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zu dem Gesetzentwurf der Bundesregierung 
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Entwurf eines Gesetzes über Rahmenbedingungen für elektronische Signaturen 
und zur Änderung weiterer Vorschriften 


A. Problem 

Der Gesetzentwurf dient der Ablösung des geltenden Signaturgesetzes vom 
1. August 1997 (BGBl. I S. 1870, 1872). Der Entwurf verfolgt zwei Ziele: 
Erstens dient er der Umsetzung der Richtlinie 1999/93/EG des Europäischen 
Parlaments und des Rates vom 13. Dezember 1999 über gemeinschaftliche 
Rahmenbedingungen für elektronische Signaturen (ABI. EG 2000 Nr. L 13 
S. 2; im Folgenden: Richtlinie). Zweitens greift er die Ergebnisse der Evaluie- 
rung des geltenden Signaturgesetzes (SigG) auf, wie sie im Bericht der Bun- 
desregierung zum Informations- und Kommunikationsdienste-Gesetz vom 
18. Juni 1999 (Bundestagsdrucksache 14/1191) festgestellt worden sind. 


B. Lösung 

Die im Gesetzentwurf vorgesehene Sicherheitsinfrastruktur für qualifizierte 
elektronische Signaturen ermöglicht es, im elektronischen Rechts- und Ge- 
schäftsverkehr den Urheber und die Integrität von Daten zuverlässig festzustel- 
len. Dies ist die notwendige Voraussetzung dafür, dass die elektronische Signa- 
tur ein Substitut zur handschriftlichen Unterschrift darstellen und hierdurch 
eine entsprechende Rechtswirkung entfalten kann. Die Regelung der Rechts- 
wirkung qualifizierter elektronischer Signaturen ist Gegenstand des Entwurfs 
eines Gesetzes zur Anpassung der Formvorschriften des Privatrechts an den 
modernen Rechtsgeschäftsverkehr, der von der Bundesregierung gesondert in 
den Deutschen Bundestag eingebracht wird. 

Der Gesetzentwurf sieht die Einführung einer freiwilligen Akkreditierung für 
Zertifizierungsdiensteanbieter vor, um den eingeführten und anerkannten 
Sicherheitsstandard nach dem geltenden Signaturgesetz für den Markt weiter- 
hin anzubieten und zu erhalten. Eine im geltenden Signaturgesetz nicht vorge- 
sehene Regelung zur Flaftung der Zertifizierungsstellen und zur entsprechen- 
den Deckungsvorsorge ist in den Entwurf aufgenommen worden. Der Entwurf 
trägt darüber hinaus den Erkenntnissen aus der Evaluierung des geltenden Sig- 
naturgesetzes für den Markt weiterhin anzubieten und zu erhalten. Eine im gel- 
tenden Signaturgesetz nicht vorgesehene Regelung zur Flaftung der Zertifizie- 
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rungsstellen und zur entsprechenden Deckungsvorsorge ist in den Entwurf 
aufgenommen worden. Der Entwurf trägt darüber hinaus den Erkenntnissen 
aus der Evaluierung des geltenden Signaturgesetzes durch Klarstellung hin- 
sichtlich der Befugnisse der Berufskammern, der Funktionen der Zertifizie- 
rungsstellen und der Anerkennung von Prüf- und Betätigungsstellen Rechnung. 
Der Entwurf sieht weiterhin die Anpassung geltenden Bundesrechts an das 
neue Signaturgesetz vor. Weiterer Regelungsbedarf ergibt sich aus der Einfüh- 
rung des Euro. 

Annahme mit den Stimmen der Fraktionen SPD, CDU/CSU, BÜNDNIS 
90/DIE GRÜNEN und F.D.P. bei Enthaltung der Fraktion der PDS 


C. Alternativen 

Keine 


D. Kosten der öffentlichen Haushalte 

Mit diesem Gesetz sind folgende - im Vergleich zum geltenden SigG - zusätz- 
liche Kosten für den Bundeshaushalt verbunden (Vollzugsaufwand): 

Kosten entstehen im Zusammenhang mit dem nach Artikel 3 der Richtlinie 
vorgeschriebenen Überwachungssystem für Zertifizierungsstellen bei der nach 
§ 3 SigG-E zuständigen Behörde, der Regulierungsbehörde für Telekommuni- 
kation und Post (RegTP). Soweit hierdurch zusätzlicher Personal- und Sachauf- 
wand entsteht, wird dieser durch Gebühren und Beiträge abgedeckt. Im Einzel- 
nen wird hierüber im Rahmen der jeweiligen Flaushaltsaufstellung entschieden. 

Die Länder und Gemeinden werden nicht mit zusätzlichen Verwaltungskosten 
belastet. Das Verwaltungskostengesetz bleibt unberührt. 

Weitere Kosten sind nicht zu erwarten. Den aufgeführten Kosten steht ein weit- 
aus höheres Rationalisierungspotenzial, das mit der Nutzung qualifizierter elek- 
tronischer Signaturen nach dem Signaturgesetz verbunden ist, gegenüber. 


E. Sonstige Kosten 

Das Gesetz bildet eine wichtige Voraussetzung für eine erhebliche Effizienz- 
steigerung der Verwaltungen in Wirtschaft und Behörden. Zugleich gibt das 
Gesetz mit seinen EG-einheitlichen Rahmenbedingungen einen wichtigen Im- 
puls für einen neuen Wirtschaftszweig der Datensicherheit (Zertifizierungs- 
stellen, Produkte für elektronische Signaturen und Datensicherheit, Prüf- und 
Bestätigungsstellen) sowie für eine beschleunigte Modernisierung der Verwal- 
tungen in Wirtschaft und Behörden. Die dafür notwendigen Investitionen kom- 
men wiederum dem Arbeitsmarkt zugute. 

Die Regelungen führen daher bei einer Gesamtbetrachtung zu einer Entlastung 
in Wirtschaft und Verwaltung. Von der Förderung des Wettbewerbs gehen ten- 
denziell dämpfende Einflüsse auf Einzelpreise aus. Auswirkungen auf das 
Preisniveau, insbesondere das Verbraucherpreisniveau, sind nicht zu erwarten. 
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Beschlussempfehlung 


Der Bundestag wolle beschließen, 

den Gesetzentwurf - Drucksache 14/4662 - in der aus der anliegenden Zusam- 
menstellung ersichtlichen Fassung anzunehmen. 


Berlin, den 7. Februar 2001 


Der Ausschuss für Wirtschaft und Technologie 

Matthias Wissmann Dr. Martin Mayer (Siegertsbrunn) 

Vorsitzender Berichterstatter 
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Zusammenstellung 

des Entwurfs eines Gesetzes über Rahmenbedingungen für elektronische Signatu- 
ren und zur Änderung weiterer Vorschriften 
- Drucksache 14/4662 - 

mit den Beschlüssen des Ausschusses für Wirtschaft und Technologie (9. Ausschuss) 


Entwurf 


Entwurf eines Gesetzes über Rahmenbedingungen 
für elektronisehe Signaturen und zur Änderung 
weiterer Vorsehriften 

Der Bundestag hat das folgende Gesetz beschlossen: 

Artikel 1 

Gesetz über Rahmenbedingungen für elektroni- 
sehe Signaturen (Signaturgesetz - SigG)i) 

Inhaltsübersicht 

Erster Abschnitt. Allgemeine Bestimmungen 

§ 1 Zweck und Anwendungsbereich 
§ 2 Begriffsbestimmungen 
§ 3 Zuständige Behörde 

Zweiter Abschnitt. Zertifizierungsdiensteanbieter 

§ 4 Allgemeine Anforderungen 

§ 5 Vergabe von qualifizierten Zertifikaten 

§ 6 Unterrichtungspflicht 

§ 7 Inhalt von qualifizierten Zertifikaten 

§ 8 Sperrung von qualifizierten Zertifikaten 

§ 9 Qualifizierte Zeitstempel 

§10 Dokumentation 

§ 1 1 Haftung 

§12 Deckungsvorsorge 

§13 Einstellung der Tätigkeit 

§14 Datenschutz 

Dritter Abschnitt. Freiwillige Akkreditierung 

§15 Freiwillige Akkreditierung von Zertifizierungs- 
diensteanbietem 

§16 Zertifikate der zuständigen Behörde 

Vierter Abschnitt. Technische Sicherheit 

§17 Produkte für elektronische Signaturen 

§18 Anerkennung von Prüf- und Bestätigungsstellen 

Fünfter Abschnitt. Aufsicht 

§19 Aufsichtsmaßnahmen 

§ 20 Mitwirkungspfiicht 


Beschlüsse des 9. Ausschusses 


Entwurf eines Gesetzes über Rahmenbedingungen 
für elektronisehe Signaturen und zur Änderung 
weiterer Vorsehriften 

Der Bundestag hat das folgende Gesetz beschlossen: 

Artikel 1 

Gesetz über Rahmenbedingungen für elektroni- 
sehe Signaturen (Signaturgesetz - SigG)* 

Inhaltsübersicht 

Erster Abschnitt. Allgemeine Bestimmungen 

§ 1 Zweck und Anwendungsbereich 
§ 2 Begriffsbestimmungen 
§ 3 Zuständige Behörde 

Zweiter Abschnitt. Zertifizierungsdiensteanbieter 

§ 4 Allgemeine Anforderungen 

§ 5 Vergabe von qualifizierten Zertifikaten 

§ 6 Unterrichtungspflicht 

§ 7 Inhalt von qualifizierten Zertifikaten 

§ 8 Sperrung von qualifizierten Zertifikaten 

§ 9 Qualifizierte Zeitstempel 

§10 Dokumentation 

§11 Haftung 

§12 Deckungsvorsorge 

§13 Einstellung der Tätigkeit 

§14 Datenschutz 

Dritter Abschnitt. Freiwillige Akkreditierung 

§15 Freiwillige Akkreditierung von Zertifizierungs- 
diensteanbietem 

§ 1 6 Zertifikate der zuständigen Behörde 

Vierter Abschnitt. Technische Sicherheit 

§17 Produkte für qualifizierte elektronische Signaturen 

§18 Anerkennung von Prüf- und Bestätigungsstellen 

Fünfter Abschnitt. Aufsicht 

§ 1 9 Aufsichtsmaßnahmen 

§ 20 Mitwirkungspfiicht 


*) Die Mitteilungspflichten der Richtlinie 98/34/EG des Europäischen Parlaments und des Rates vom 22. Juni 1998 über ein Informationsverfahren 
auf dem Gebiet der Normen und technischen Vorschriften (ABI. EG Nr. L 204 S. 37 v. 21. Juli 1998), zuletzt geändert durch die Richtlinie 98/48/ 
EG des Europäischen Parlaments und des Rates vom 20. Juli 1998 (ABI. EG Nr. L 217 S. 18 v. 5. August 1998) sind beachtet worden. 

* Gleicher Text wie Fußnote 1 ) des Regierungsentwurfs. 
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Beschlüsse des 9. Ausschusses 


Sechster Abschnitt. Schlussbestimmungen 

§ 2 1 Bußgeldvorschriften 
§ 22 Kosten und Beiträge 

§ 23 Ausländische elektronische Signaturen und Produkte 
für elektronische Signaturen 
§ 24 Rechtsverordnung 
§ 25 Übergangsvorschriften 

Erster Abschnitt 
Allgemeine Bestimmnngen 

§ 1 

Zweck und Anwendungsbereich 

(1) Zweck des Gesetzes ist es, Rahmenbedingungen für 
elektronische Signaturen zu schaffen. 

(2) Soweit nicht bestimmte elektronische Signaturen 
durch Rechtsvorschrift vorgeschrieben sind, ist ihre Ver- 
wendung freigestellt. 


Sechster Abschnitt. Schlussbestimmungen 

§21 Bußgeldvorschriften 
§ 22 Kosten und Beiträge 

§ 23 Ausländische elektronische Signaturen und Produkte 
für elektronische Signaturen 
§ 24 Rechtsverordnung 
§ 25 Übergangsvorschriften 

Erster Abschnitt 
Allgemeine Bestimmnngen 

§ 1 

Zweck und Anwendungsbereich 

(1) unverändert 

(2) unverändert 


(3) Rechtsvorschriften können für die öffentlich- 
rechtliche Verwaltungstätigkeit bestimmen, dass der 
Einsatz qualifizierter elektronischer Signaturen zusätz- 
lichen Anforderungen unterworfen wird. Diese Anfor- 
derungen müssen objektiv, verhältnismäßig und nicht- 
diskriminierend sein und dürfen sich nur auf die 
spezifischen Merkmale der betreffenden Anwendung 
beziehen. 


§2 

Begriffsbestimmungen 


§2 

Begriffsbestimmungen 


Im Sinne dieses Gesetzes sind 


Im Sinne dieses Gesetzes sind 


1. „elektronische Signaturen“ Daten in elektronischer 1. unverändert 
Form, die anderen elektronischen Daten beigefügt oder 

logisch mit ihnen verknüpft sind und die zur Authentifi- 
zierung dienen, 

2. „fortgeschrittene elektronische Signaturen“ elektroni- 2. unverändert 
sehe Signaturen nach Nummer 1, die 

a) ausschließlich dem Signaturschlüssel-lnhaber zuge- 
ordnet sind, 

b) die Identifizierung des Signaturschlüssel-Inhabers er- 
möglichen, 

c) mit Mitteln erzeugt werden, die der Signaturschlüs- 
sel-lnhaber unter seiner alleinigen Kontrolle halten 
kann, und 

d) mit den Daten, auf die sie sich beziehen, so verknüpft 
sind, dass eine nachträgliche Veränderung der Daten 
erkannt werden kann, 

3. „qualifizierte elektronische Signaturen“ elektronische 3. unverändert 
Signaturen nach Nummer 2, die 

a) auf einem zum Zeitpunkt ihrer Erzeugung gültigen 
qualifizierten Zertifikat beruhen und 

b) mit einer sicheren Signaturerstellungseinheit er- 
zeugt werden. 
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4. „Signaturschlüssel“ einmalige elektronische Daten wie 
private kryptographische Schlüssel, die zur Erstellung 
einer elektronischen Signatur verwendet werden, 

5. „Signaturprüfschlüssel“ elektronische Daten wie öf- 
fentliche kryptographische Schlüssel, die zur Überprü- 
fung einer elektronischen Signatur verwendet werden, 

6. „Zertifikate“ elektronische Bescheinigungen, mit de- 
nen Signaturprüfschlüssel einer Person zugeordnet 
werden und die Identität dieser Person bestätigt wird, 

7. „qualifizierte Zertifikate“ elektronische Bescheinigun- 
gen nach Nummer 6 für natürliche Personen, die die 
Voraussetzungen des § 7 erfüllen und von Zertifizie- 
rungsdiensteanbietem ausgestellt werden, die die An- 
forderungen dieses Gesetzes und der Rechtsverord- 
nung nach § 24 erfüllen, 


8. „Zertifizierungsdiensteanbieter“ natürliche oder juristi- 
sche Personen, die qualifizierte Zertifikate oder qualifi- 
zierte Zeitstempel ausstellen, 

9. „Signaturschlüssel-Inhaber“ natürliche Personen, die 
Signaturschlüssel besitzen und denen die zugehörigen 
Signaturprüfschlüssel durch qualifizierte Zertifikate 
zugeordnet sind, 

10. „sichere Signaturerstellungseinheiten“ Software- oder 
Hardwareeinheiten zur Speicherung und Anwendung 
des jeweiligen Signaturschlüssels, die die Anforderun- 
gen dieses Gesetzes und der Rechtsverordnung nach 
§ 24 erfüllen und die für qualifizierte elektronische 
Signaturen bestimmt sind, 

11. „Signaturanwendungskomponenten“ Software- und 
Hardwareprodukte, die dazu bestimmt sind, 

a) Daten dem Prozess der Erzeugung oder Prüfung 
qualifizierter elektronischer Signaturen zuzuführen 
oder 

b) qualifizierte elektronische Signaturen zu prüfen 
oder qualifizierte Zertifikate nachzuprüfen und die 
Ergebnisse anzuzeigen, 

12. „technische Komponenten für Zertifizierungsdienste“ 
Software- oder Hardwareprodukte, die dazu bestimmt 
sind, 

a) Signaturschlüssel zu erzeugen und in eine sichere 
Signaturerstellungseinheit zu übertragen, 

b) qualifizierte Zertifikate öffentlich nachprüfbar und 
gegebenenfalls abrufbar zu halten oder 

c) qualifizierte Zeitstempel zu erzeugen, 

13. „Produkte für elektronische Signaturen“ sichere Signa- 
turerstellungseinheiten, Signaturanwendungskompo- 
nenten und technische Komponenten für Zertifizie- 
rungsdienste, 

14. „qualifizierte Zeitstempel“ elektronische Bescheini- 
gungen eines Zertifizierungsdiensteanbieters, der die 
Anforderungen dieses Gesetzes und der Rechtsverord- 


Beschlüsse des 9. Ausschusses 
4. unverändert 


5. unverändert 


6. unverändert 


7. „qualifizierte Zertifikate“ elektronische Bescheinigun- 
gen nach Nummer 6 für natürliche Personen, die die 
Voraussetzungen des § 7 erfüllen und von Zertifizie- 
rungsdiensteanbietem ausgestellt werden, die mindes- 
tens die Anforderungen naeh den §§ 4 bis 14 oder 
§ 23 dieses Gesetzes und der sieh darauf beziehenden 
Vorschriften der Rechtsverordnung nach § 24 erfül- 
len, 

8. unverändert 


9. unverändert 


10. „sichere Signaturerstellungseinheiten“ Software- oder 
Hardwareeinheiten zur Speicherung und Anwendung 
des jeweiligen Signaturschlüssels, die mindestens die 
Anforderungen nach § 17 oder § 23 dieses Gesetzes 
und der sich darauf beziehenden Vorschriften der 
Rechtsverordnung nach § 24 erfüllen und die für quali- 
fizierte elektronische Signaturen bestimmt sind, 

11. unverändert 


12. unverändert 


13. „Produkte für qualifizierte elektronische Signaturen“ 
sichere Signaturerstellungseinheiten, Signaturanwen- 
dungskomponenten und technische Komponenten für 
Zertifizierungsdienste, 

14. „qualifizierte Zeitstempel“ elektronische Bescheini- 
gungen eines Zertifizierungsdiensteanbieters, der min- 
destens die Anforderungen nach den §§ 4 bis 14 so- 
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nung nach § 24 erfüllt, darüber, dass ihm bestimmte 
elektronische Daten zu einem bestimmten Zeitpunkt 
Vorgelegen haben. 


15. „freiwillige Akkreditierung“ Verfahren zur Erteilung 
einer Erlaubnis für den Betrieb eines Zertifrzierungs- 
dienstes, mit der besondere Rechte und Pflichten ver- 
bunden sind. 

§3 

Zuständige Behörde 

Die Aufgaben der zuständigen Behörde nach diesem Gesetz 
und der Rechtsverordnung nach § 24 obliegen der Behörde 
nach § 66 des Telekommunikationsgesetzes. 


Beschlüsse des 9. Ausschusses 

wie § 17 oder § 23 dieses Gesetzes und der sich 
darauf beziehenden Vorschriften der Rechtsverord- 
nung nach § 24 erfüllt, darüber, dass ihm bestimmte 
elektronische Daten zu einem bestimmten Zeitpunkt 
Vorgelegen haben, 

15. unverändert 


§3 

Zuständige Behörde 
unverändert 


Zweiter Absehnitt 
Zertifizierungsdiensteanbieter 


Zweiter Absehnitt 
Zertifizierungsdiensteanbieter 


§4 

Allgemeine Anforderungen 


(1) Der Betrieb eines Zertifizierungsdienstes ist im Rah- 
men der Gesetze genehmigungsfrei. 

(2) Einen Zertifizierungsdienst darf nur betreiben, wer 
die für den Betrieb erforderliche Zuverlässigkeit und Fach- 
kunde sowie eine Deckungsvorsorge nach § 12 nachweist 
und die weiteren Voraussetzungen für den Betrieb eines 
Zertifizierungsdienstes nach diesem Gesetz und der Rechts- 
verordnung nach § 24 Nr. 1 und 3 gewährleistet. Die erfor- 
derliche Zuverlässigkeit besitzt, wer die Gewähr dafür bie- 
tet, als Zertifizierungsdiensteanbieter die für den Betrieb 
maßgeblichen Rechtsvorschriften einzuhalten. Die erforder- 
liche Fachkunde liegt vor, wenn die im Betrieb eines Zertifi- 
zierungsdienstes tätigen Personen über die für diese Tätig- 
keit notwendigen Kenntnisse, Erfahrungen und Fertigkeiten 
verfügen. Die weiteren Voraussetzungen für den Betrieb ei- 
nes Zertifizierungsdienstes liegen vor, wenn die Maßnah- 
men zur Erfüllung der Sicherheitsanforderungen nach die- 
sem Gesetz und der Rechtsverordnung nach § 24 Nr. 1 und 
3 der zuständigen Behörde in einem Sicherheitskonzept auf- 
gezeigt und geeignet und praktisch umgesetzt sind. 


(3) Wer den Betrieb eines Zertifizierungsdienstes auf- 
nimmt, hat dies der zuständigen Behörde spätestens mit der 
Betriebsaufnahme anzuzeigen. Mit der Anzeige ist in geeig- 
neter Form darzulegen, dass die Voraussetzungen nach Ab- 
satz 2 vorliegen. 


(4) Die Erfüllung der Voraussetzungen nach Absatz 2 ist 
über die gesamte Zeitdauer der Tätigkeit des Zertifizie- 
rungsdienstes sicherzustellen. Umstände, die dies nicht 
mehr ermöglichen, sind der zuständigen Behörde unverzüg- 
lich anzuzeigen. 


(5) Der Zertifizierungsdiensteanbieter kann unter Einbe- 
ziehung in sein Sicherheitskonzept nach Absatz 2 Satz 4 
Aufgaben nach diesem Gesetz und der Rechtsverordnung 
nach § 24 an Dritte übertragen. 


§4 

Allgemeine Anforderungen 

(1) unverändert 


(2) Einen Zertifizierungsdienst darf nur betreiben, wer 
die für den Betrieb erforderliche Zuverlässigkeit und Fach- 
kunde sowie eine Deckungsvorsorge nach § 12 nachweist 
und die weiteren Voraussetzungen für den Betrieb eines 
Zertifizierungsdienstes nach diesem Gesetz und der Rechts- 
verordnung nach § 24 Nr. 1, 3 und 4 gewährleistet. Die er- 
forderliche Zuverlässigkeit besitzt, wer die Gewähr dafür 
bietet, als Zertifizierungsdiensteanbieter die für den Betrieb 
maßgeblichen Rechtsvorschriften einzuhalten. Die erforder- 
liche Fachkunde liegt vor, wenn die im Betrieb eines Zertifi- 
zierungsdienstes tätigen Personen über die für diese Tätig- 
keit notwendigen Kenntnisse, Erfahrungen und Fertigkeiten 
verfügen. Die weiteren Voraussetzungen für den Betrieb ei- 
nes Zertifizierungsdienstes liegen vor, wenn die Maßnah- 
men zur Erfüllung der Sicherheitsanforderungen nach die- 
sem Gesetz und der Rechtsverordnung nach § 24 Nr. 1, 3 
und 4 der zuständigen Behörde in einem Sicherheitskonzept 
aufgezeigt und geeignet und praktisch umgesetzt sind. 

(3) unverändert 


(4) unverändert 


(5) unverändert 
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§5 

Vergabe von qualifizierten Zertifikaten 

(1) Der Zertifizierungsdiensteanbieter hat Personen, die 
ein qualifiziertes Zertifikat beantragen, zuverlässig zu iden- 
tifizieren. Er hat die Zuordnung eines Signaturprüfschlüs- 
sels zu einer identifizierten Person durch ein qualifiziertes 
Zertifikat zu bestätigen und dieses jederzeit fiir jeden über 
öffentlich erreichbare Kommunikationsverbindungen nach- 
prüfbar und abrufbar zu halten. Ein qualifiziertes Zertifikat 
darf nur mit Zustimmung des Signaturschlüssel-Inhabers 
abrufbar gehalten werden. 

(2) Ein qualifiziertes Zertifikat kann auf Verlangen eines 
Antragstellers Angaben über seine Vertretungsmacht für 
eine dritte Person sowie berufsbezogene oder sonstige An- 
gaben zu seiner Person (Attribute) enthalten. Hinsichtlich 
der Angaben über die Vertretungsmacht ist die Einwilligung 
der dritten Person nachzuweisen; berufsbezogene oder 
sonstige Angaben zur Person sind durch die fiir die berufs- 
bezogenen oder sonstigen Angaben zuständige Stelle zu 
bestätigen. Angaben über die Vertretungsmacht für eine 
dritte Person dürfen nur bei Nachweis der Einwilligung 
nach Satz 2, berufsbezogene oder sonstige Angaben des 
Antragstellers zur Person nur bei Vorlage der Bestätigung 
nach Satz 2 in ein qualifiziertes Zertifikat aufgenommen 
werden. Weitere personenbezogene Angaben dürfen in ein 
qualifiziertes Zertifikat nur mit Einwilligung des Betroffe- 
nen aufgenommen werden. 

(3) Der Zertifizierungsdiensteanbieter hat auf Verlangen 
eines Antragstellers in einem qualifizierten Zertifikat an- 
stelle seines Namens ein Pseudonym aufzuflihren. Enthält 
ein qualifiziertes Zertifikat Angaben über eine Vertretungs- 
macht für eine dritte Person oder berufsbezogene oder sons- 
tige Angaben zur Person, ist eine Einwilligung der dritten 
Person oder der für die berufsbezogenen oder sonstigen An- 
gaben zuständigen Stelle zur Verwendung des Pseudonyms 
erforderlich. 

(4) Der Zertifizierungsdiensteanbieter hat Vorkehrungen 
zu treffen, damit Daten für qualifizierte Zertifikate nicht un- 
bemerkt gefälscht oder verfälscht werden können. Er hat 
weiter Vorkehrungen zu treffen, um die Geheimhaltung der 
Signaturschlüssel zu gewährleisten. Eine Speicherung von 
Signaturschlüsseln außerhalb der sicheren Signaturerstel- 
lungseinheit ist unzulässig. 

(5) Der Zertifizierungsdiensteanbieter hat für die Aus- 
übung der Zertifizierungstätigkeit zuverlässiges Personal 
und Produkte für elektronische Signaturen nach diesem Ge- 
setz und der Rechtsverordnung nach § 24 einzusetzen. 


(6) Der Zertifizierungsdiensteanbieter hat sich in geeig- 
neter Weise zu überzeugen, dass der Antragsteller die zuge- 
hörige sichere Signaturerstellungseinheit besitzt. 

§6 

Unterrichtungspflicht 

(1) Der Zertifizierungsdiensteanbieter hat den Antragstel- 
ler nach § 5 Abs. 1 über die Maßnahmen zu unterrichten. 


Beschlüsse des 9. Ausschusses 


§5 

Vergabe von qualifizierten Zertifikaten 
(1) unverändert 


(2) unverändert 


(3) unverändert 


(4) unverändert 


(5) Der Zertifizierungsdiensteanbieter hat fiir die Aus- 
übung der Zertifizierungstätigkeit zuverlässiges Personal 
und Produkte für qualifizierte elektronische Signaturen, die 
mindestens die Anforderungen nach den §§ 4 bis 14 so- 
wie § 17 oder § 23 dieses Gesetzes und der Rechtsverord- 
nung nach § 24 erfüllen, einzusetzen. 

(6) unverändert 


§6 

Unterrichtungspfiicht 
(1) unverändert 
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die erforderlich sind, um zur Sicherheit von qualifizierten 
elektronischen Signaturen und zu deren zuverlässiger Prü- 
fung beizutragen. Er hat den Antragsteller darauf hinzuwei- 
sen, dass Daten mit einer qualifizierten elektronischen Sig- 
natur bei Bedarf neu zu signieren sind, bevor der 
Sicherheitswert der vorhandenen Signatur durch Zeitablauf 
geringer wird. 

(2) Der Zertifizierungsdiensteanbieter hat den Antragstel- 
ler darüber zu unterrichten, dass eine qualifizierte elektroni- 
sche Signatur im Rechtsverkehr die gleiche Wirkung hat 
wie eine eigenhändige Unterschrift, wenn durch Gesetz 
nicht ein anderes bestimmt ist. Zu diesem Zweck ist dem 
Antragsteller eine schriftliche Belehrung auszuhändigen, 
deren Kenntnisnahme dieser durch gesonderte Unterschrift 
zu bestätigen hat. Die elektronische Form ist bei der erstma- 
ligen Antragstellung nicht zugelassen. 


§7 

Inhalt von qualifizierten Zertifikaten 

(1) Ein qualifiziertes Zertifikat muss folgende Angaben 
enthalten und eine qualifizierte elektronische Signatur tra- 
gen: 

1. den Namen des Signaturschlüssel-Inhabers, der im Falle 
einer Verwechslungsmöglichkeit mit einem Zusatz zu 
versehen ist, oder ein dem Signaturschlüssel-Inhaber zu- 
geordnetes unverwechselbares Pseudonym, das als sol- 
ches kenntlich sein muss, 

2. den zugeordneten Signaturprüfschlüssel, 

3. die Bezeichnung der Algorithmen, mit denen der Signa- 
turprüfschlüssel des Signaturschlüssel-Inhabers sowie 
der Signaturprüfschlüssel des Zertifizierungsdienstean- 
bieters benutzt werden kann, 

4. die laufende Nummer des Zertifikates, 

5. Beginn und Ende der Gültigkeit des Zertifikates, 

6. den Namen des Zertifizierungsdiensteanbieters und des 
Staates, in dem er niedergelassen ist, 

7. Angaben darüber, ob die Nutzung des Signaturschlüssels 
auf bestimmte Anwendungen nach Art oder Umfang be- 
schränkt ist, 

8. Angaben, dass es sich um ein qualifiziertes Zertifikat 
handelt, und 

9. nach Bedarf Attribute des Signaturschlüssel-Inhabers. 

(2) Attribute können auch in ein gesondertes qualifizier- 
tes Zertifikat (qualifiziertes Attribut-Zertifikat) aufgenom- 
men werden. Bei einem qualifizierten Attribut-Zertifikat 
können die Angaben nach Absatz 1 durch eindeutige Refe- 
renzdaten des qualifizierten Zertifikates, auf das sie Bezug 
nehmen, ersetzt werden, soweit sie nicht für die Nutzung 
des qualifizierten Attribut-Zertifikats benötigt werden. 


Beschlüsse des 9. Ausschusses 


(2) Der Zertifizierungsdiensteanbieter hat den Antragstel- 
ler darüber zu unterrichten, dass eine qualifizierte elektroni- 
sche Signatur im Rechtsverkehr die gleiche Wirkung hat 
wie eine eigenhändige Unterschrift, wenn durch Gesetz 
nicht ein anderes bestimmt ist. 


(3) Zur Unterrichtung nach Absatz 1 und 2 ist dem 
Antragsteller eine schriftliche Belehrung auszuhändigen, 
deren Kenntnisnahme dieser durch gesonderte Unterschrift 
zu bestätigen hat. Soweit ein Antragsteller bereits zu ei- 
nem früheren Zeitpunkt nach den Absätzen 1 und 2 un- 
terrichtet worden ist, kann eine erneute Unterrichtung 
unterbleiben. 

§7 

Inhalt von qualifizierten Zertifikaten 
unverändert 
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§8 

Sperrung von qualifizierten Zertifikaten 

(1) Der Zertifizierungsdiensteanbieter hat ein qualifizier- 
tes Zertifikat unverzüglich zu sperren, wenn ein Signatur- 
schlüssel-Inhaber oder sein Vertreter es verlangt, das Zertifi- 
kat auf Grund falscher Angaben zu § 7 ausgestellt wurde, 
der Zertifizierungsdiensteanbieter seine Tätigkeit beendet 
und diese nicht von einem anderen Zertifizierungsdiens- 
teanbieter fortgeführt wird oder die zuständige Behörde ge- 
mäß § 19 Abs. 4 eine Sperrung anordnet. Die Sperrung 
muss den Zeitpunkt enthalten, von dem an sie gilt. Eine 
rückwirkende Sperrung ist unzulässig. Wurde ein qualifi- 
ziertes Zertifikat mit falschen Angaben ausgestellt, kann der 
Zertifizierungsdiensteanbieter dies zusätzlich kenntlich ma- 
chen. 

(2) Enthält ein qualifiziertes Zertifikat Angaben nach § 5 
Abs. 2, so kann auch die dritte Person oder die für die be- 
rufsbezogenen oder sonstigen Angaben zur Person zustän- 
dige Stelle, wenn die Voraussetzungen für die berufsbezo- 
genen oder sonstigen Angaben zur Person nach Aufnahme 
in das qualifizierte Zertifikat entfallen, eine Sperrung des 
betreffenden Zertifikates nach Absatz 1 verlangen. 

§9 

Qualifizierte Zeitstempel 

Stellt ein Zertifizierungsdiensteanbieter qualifizierte Zeit- 
stempel aus, so gilt § 5 Abs. 5 entsprechend. 

§10 

Dokumentation 

(1) Der Zertifizierungsdiensteanbieter hat die Sicher- 
heitsmaßnahmen zur Einhaltung dieses Gesetzes und der 
Rechtsverordnung nach § 24 Nr. 1 und 3 sowie die ausge- 
stellten qualifizierten Zertifikate nach Maßgabe des Satzes 2 
so zu dokumentieren, dass die Daten und ihre Unverfalscht- 
heit jederzeit nachprüfbar sind. Die Dokumentation muss 
unverzüglich so erfolgen, dass sie nachträglich nicht unbe- 
merkt verändert werden kann. Dies gilt insbesondere für die 
Ausstellung und Sperrung von qualifizierten Zertifikaten. 

(2) Dem Signaturschlüssel-Inhaber ist auf Verlangen Ein- 
sicht in die ihn betreffenden Daten und Verfahrensschritte 
zu gewähren. 

§ 11 

Haftung 

( 1 ) Verletzt ein Zertifizierungsdiensteanbieter die Anfor- 
derungen dieses Gesetzes und der Rechtsverordnung nach 
§ 24 oder versagen seine Produkte für elektronische Signa- 
turen oder sonstige technische Sicherungseinrichtungen, so 
hat er einem Dritten den Schaden zu ersetzen, den dieser da- 
durch erleidet, dass er auf die Angaben in einem qualifizier- 
ten Zertifikat, einem qualifizierten Zeitstempel oder einer 
Auskunft nach § 5 Abs. 1 Satz 2 vertraut. Die Ersatzpfiicht 
tritt nicht ein, wenn der Dritte die Fehlerhaftigkeit der An- 
gabe kannte oder kennen musste. 


Beschlüsse des 9. Ausschusses 
§8 

Sperrung von qualifizierten Zertifikaten 
unverändert 


§9 

Qualifizierte Zeitstempel 
unverändert 


§10 

Dokumentation 

(1) Der Zertifizierungsdiensteanbieter hat die Sicher- 
heitsmaßnahmen zur Einhaltung dieses Gesetzes und der 
Rechtsverordnung nach § 24 Nr. 1, 3 und 4 sowie die ausge- 
stellten qualifizierten Zertifikate nach Maßgabe des Satzes 2 
so zu dokumentieren, dass die Daten und ihre Unverfälscht- 
heit jederzeit nachprüfbar sind. Die Dokumentation muss 
unverzüglich so erfolgen, dass sie nachträglich nicht unbe- 
merkt verändert werden kann. Dies gilt insbesondere für die 
Ausstellung und Sperrung von qualifizierten Zertifikaten. 

(2) unverändert 


§ 11 

Haftung 

(1) Verletzt ein Zertifizierungsdiensteanbieter die Anfor- 
derungen dieses Gesetzes oder der Rechtsverordnung nach 
§ 24 oder versagen seine Produkte für qualifizierte elektro- 
nische Signaturen oder sonstige technische Sicherungsein- 
richtungen, so hat er einem Dritten den Schaden zu erset- 
zen, den dieser dadurch erleidet, dass er auf die Angaben in 
einem qualifizierten Zertifikat, einem qualifizierten Zeit- 
stempel oder einer Auskunft nach § 5 Abs. 1 Satz 2 vertraut. 
Die Ersatzpfiicht tritt nicht ein, wenn der Dritte die Fehler- 
haftigkeit der Angabe kannte oder kennen musste. 
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(2) Die Ersatzpflicht des Zertifizierungsdiensteanbieters 
ist ausgeschlossen, wenn er die Verletzung nicht zu vertre- 
ten hat. 

(3) Wenn ein qualifiziertes Zertifikat die Nutzung des 
Signaturschlüssels auf bestimmte Anwendungen nach Art 
oder Umfang beschränkt, tritt die Ersatzpfhcht nur im Rah- 
men dieser Beschränkungen ein. 

(4) Der Zertifizierungsdiensteanbieter haftet für beauf- 
tragte Dritte nach § 4 Abs. 5 und beim Einstehen für auslän- 
dische Zertifikate nach § 23 Abs. 1 Nr. 2 wie für eigenes 
Handeln. § 83 1 Abs. 1 Satz 2 des Bürgerlichen Gesetzbuchs 
findet keine Anwendung. 

§ 12 

Deckungsvorsorge 

Der Zertifizierungsdiensteanbieter ist verpflichtet, eine 
geeignete Vorsorge zur Deckung der durch den Betrieb 
eines Zertifizierungsdienstes schuldhaft verursachten Schä- 
den zu treffen. Die Mindestsumme beträgt 500 000 Deut- 
sche Mark für einen durch ein haftungsauslösendes Ereignis 
der in § 11 bezeichneten Art verursachten Schaden. 


§ 13 

Einstellung der Tätigkeit 

( 1 ) Der Zertifizierungsdiensteanbieter hat die Einstellung 
seiner Tätigkeit unverzüglich der zuständigen Behörde an- 
zuzeigen. Er hat dafür zu sorgen, dass die bei Einstellung 
der Tätigkeit gültigen qualifizierten Zertifikate von einem 
anderen Zertifizierungsdiensteanbieter übernommen wer- 
den, oder diese zu sperren. Er hat die betroffenen Signatur- 
schlüssel-lnhaber über die Einstellung seiner Tätigkeit und 
die Übernahme der qualifizierten Zertifikate durch einen an- 
deren Zertifizierungsdiensteanbieter zu benachrichtigen. 

(2) Der Zertifizierungsdiensteanbieter hat die Dokumen- 
tation nach § 10 an den Zertifizierungsdiensteanbieter, wel- 
cher die Zertifikate nach Absatz 1 übernimmt, zu übergeben. 


(3) Der Zertifizierungsdiensteanbieter hat einen Antrag 
auf Eröffnung eines Insolvenzverfahrens der zuständigen 
Behörde unverzüglich anzuzeigen. 

§ 14 

Datenschutz 

(1) Der Zertifizierungsdiensteanbieter darf personenbe- 
zogene Daten nur unmittelbar beim Betroffenen selbst und 
nur insoweit erheben, als dies für Zwecke eines qualifizier- 
ten Zertifikates erforderlich ist. Eine Datenerhebung bei 


Beschlüsse des 9. Ausschusses 

(2) Die Ersatzpflicht tritt nicht ein, wenn der Zertifizie- 
rungsdiensteanbieter nicht schuldhaft gehandelt hat. 

(3) unverändert 


(4) unverändert 


§ 12 

Deckungsvorsorge 

Der Zertifizierungsdiensteanbieter ist verpflichtet, eine 
geeignete Deckungsvorsorge zu treffen, damit er seinen 
gesetzlichen Verpflichtungen zum Ersatz von Schäden 
naehkommen kann, die dadurch entstehen, dass er die 
Anforderungen dieses Gesetzes oder der Rechtsverord- 
nung nach § 24 verletzt oder seine Produkte für qualifi- 
zierte elektronische Signaturen oder sonstige technische 
Sicherungseinrichtungen versagen. Die Mindestsumme 
beträgt jeweils 500 000 Deutsche Mark für einen durch ein 
haftungsauslösendes Ereignis der in Satz 1 bezeichneten 
Art verursachten Schaden. 

§ 13 

Einstellung der Tätigkeit 

(1) unverändert 


(2) Der Zertifizierungsdiensteanbieter hat die Dokumen- 
tation nach § 10 an den Zertifizierungsdiensteanbieter, wel- 
cher die Zertifikate nach Absatz 1 übernimmt, zu überge- 
ben. Übernimmt kein anderer Zertifizierungsdienste- 
anbieter die Dokumentation, so hat die zuständige Be- 
hörde diese zu übernehmen. Die zuständige Behörde er- 
teilt bei Vorliegen eines berechtigten Interesses Auskunft 
zur Dokumentation nach Satz 2, soweit dies technisch 
ohne unverhältnismäßig großen Aufwand möglich ist. 

(3) unverändert 


§ 14 

Datenschutz 

(1) unverändert 
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Dritten ist nur mit Einwilligung des Betroffenen zulässig. 
Für andere als die in Satz 1 genannten Zwecke dürfen die 
Daten nur verwendet werden, wenn dieses Gesetz es erlaubt 
oder der Betroffene eingewilligt hat. 

(2) Bei einem Signaturschlüssel-lnhaber mit Pseudonym 
hat der Zertifizierungsdiensteanbieter die Daten über dessen 
Identität auf Ersuchen an die zuständigen Stellen zu über- 
mitteln, soweit dies für die Verfolgung von Straftaten oder 
Ordnungswidrigkeiten, zur Abwehr von Gefahren für die 
öffentliche Sicherheit oder Ordnung oder für die Erfüllung 
der gesetzlichen Aufgaben der Verfassungsschutzbehörden 
des Bundes und der Länder, des Bundesnachrichtendienstes, 
des Militärischen Abschirmdienstes oder der Finanzbehör- 
den erforderlich ist oder soweit Gerichte dies im Rahmen 
anhängiger Verfahren anordnen. Die Auskünfte sind zu do- 
kumentieren. Die ersuchende Behörde hat den Signatur- 
schlüssel-lnhaber über die Aufdeckung des Pseudonyms zu 
unterrichten, sobald dadurch die Wahrnehmung der gesetz- 
lichen Aufgaben nicht mehr beeinträchtigt wird oder wenn 
das Interesse des Signaturschlüssel-lnhabers an der Unter- 
richtung überwiegt. 

(3) Soweit andere als die in § 2 Nr. 8 genannten Zertifi- 
zierungsdiensteanbieter Zertifikate für elektronische Signa- 
turen ausstellen, gelten die Absätze 1 und 2 entsprechend. 

Dritter Abschnitt 
Freiwillige Akkreditierung 

§ 15 

Freiwillige Akkreditierung von Zertifizierungs- 
diensteanbietem 

(1) Zertifizierungsdiensteanbieter können sich auf Antrag 
von der zuständigen Behörde akkreditieren lassen; die zu- 
ständige Behörde kann sich bei der Akkreditierung privater 
Stellen bedienen. Die Akkreditierung ist zu erteilen, wenn 
der Zertifizierungsdiensteanbieter nachweist, dass die Vor- 
schriften nach diesem Gesetz und der Rechtsverordnung 
nach § 24 erfüllt sind. Akkreditierte Zertifizierungsdiens- 
teanbieter erhalten ein Gütezeichen der zuständigen Be- 
hörde. Mit diesem wird der Nachweis der umfassend ge- 
prüften technischen und administrativen Sicherheit für die 
auf ihren qualifizierten Zertifikaten beruhenden qualifizier- 
ten elektronischen Signaturen zum Ausdruck gebracht. Sie 
dürfen sich als akkreditierte Zertifizierungsdiensteanbieter 
bezeichnen und sich im Rechts- und Geschäftsverkehr auf 
die nachgewiesene Sicherheit berufen. 

(2) Für den öffentlichen Bereich können qualifizierte 
elektronische Signaturen, die auf einem qualifizierten Zerti- 
fikat eines Zertifizierungsdiensteanbieters nach Absatz 1 be- 
ruhen, durch Rechtsvorschrift verlangt werden. 

(3) Zur Erfüllung der Voraussetzungen nach Absatz 1 
muss das Sicherheitskonzept nach § 4 Abs. 2 Satz 4 durch 
eine Stelle nach § 18 umfassend auf seine Eignung und 
praktische Umsetzung geprüft und bestätigt sein. Die Prü- 
fung und Bestätigung ist nach sicherheitserheblichen Verän- 
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(2) Bei einem Signaturschlüssel-lnhaber mit Pseudonym 
hat der Zertifizierungsdiensteanbieter die Daten über dessen 
Identität auf Ersuchen an die zuständigen Stellen zu über- 
mitteln, soweit dies für die Verfolgung von Straftaten oder 
Ordnungswidrigkeiten, zur Abwehr von Gefahren für die 
öffentliche Sicherheit oder Ordnung oder für die Erfüllung 
der gesetzlichen Aufgaben der Verfassungsschutzbehörden 
des Bundes und der Länder, des Bundesnachrichtendienstes, 
des Militärischen Abschirmdienstes oder der Finanzbehör- 
den erforderlich ist oder soweit Gerichte dies im Rahmen 
anhängiger Verfahren nach Maßgabe der hierfür gelten- 
den Bestimmungen anordnen. Die Auskünfte sind zu do- 
kumentieren. Die ersuchende Behörde hat den Signatur- 
schlüssel-lnhaber über die Aufdeckung des Pseudonyms zu 
unterrichten, sobald dadurch die Wahrnehmung der gesetzli- 
chen Aufgaben nicht mehr beeinträchtigt wird oder wenn 
das Interesse des Signaturschlüssel-lnhabers an der Unter- 
richtung überwiegt. 

(3) unverändert 


Dritter Abschnitt 
Freiwillige Akkreditierung 

§ 15 

Freiwillige Akkreditierung von Zertifizierungs- 
diensteanbietem 

(1) Zertifizierungsdiensteanbieter können sich auf Antrag 
von der zuständigen Behörde akkreditieren lassen; die zu- 
ständige Behörde kann sich bei der Akkreditierung privater 
Stellen bedienen. Die Akkreditierung ist zu erteilen, wenn 
der Zertifizierungsdiensteanbieter nachweist, dass die Vor- 
schriften nach diesem Gesetz und der Rechtsverordnung 
nach § 24 erfüllt sind. Akkreditierte Zertifizierungsdiens- 
teanbieter erhalten ein Gütezeichen der zuständigen Be- 
hörde. Mit diesem wird der Nachweis der umfassend ge- 
prüften technischen und administrativen Sicherheit für die 
auf ihren qualifizierten Zertifikaten beruhenden qualifizier- 
ten elektronischen Signaturen (qualifizierte elektronische 
Signaturen mit Anbieter-Akkreditierung) zum Ausdruck 
gebracht. Sie dürfen sich als akkreditierte Zertifizierungs- 
diensteanbieter bezeichnen und sich im Rechts- und Ge- 
schäftsverkehr auf die nachgewiesene Sicherheit berufen. 

(2) entfällt 


( 2 ) unverändert 
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derungen sowie in regelmäßigen Zeitabständen zu wieder- 
holen. 

(4) Die Akkreditierung kann mit Nebenbestimmungen 
versehen werden, soweit dies erforderlich ist, um die Erfül- 
lung der Voraussetzungen nach diesem Gesetz und der 
Rechtsverordnung nach § 24 bei Aufnahme und während 
des Betriebes sicherzustellen. 

(5) Die Akkreditierung ist zu versagen, wenn die Voraus- 
setzungen nach diesem Gesetz und der Rechtsverordnung 
nach § 24 nicht erfüllt sind; § 19 findet entsprechend An- 
wendung. 

(6) Bei Nichterfüllung der Pflichten aus diesem Gesetz 
oder der Rechtsverordnung nach § 24 oder bei Vorliegen 
eines Versagungsgrundes nach Absatz 5 hat die zuständige 
Behörde die Akkreditierung zu widerrufen oder diese, so- 
weit die Gründe bereits zum Zeitpunkt der Akkreditierung 
Vorlagen, zurückzunehmen, wenn Maßnahmen nach § 19 
Abs. 2 keinen Erfolg versprechen. 

(7) Im Falle des Widerrufs oder der Rücknahme einer 
Akkreditierung oder im Falle der Einstellung der Tätigkeit 
eines akkreditierten Zertifizierungsdiensteanbieters hat die 
zuständige Behörde eine Übernahme der Tätigkeit durch 
einen anderen akkreditierten Zertifizierungsdiensteanbieter 
oder die Abwicklung der Verträge mit den Signaturschlüs- 
sel-lnhabem sicherzustellen. Dies gilt auch bei Antrag auf 
Eröffnung eines Insolvenzverfahrens, wenn die Tätigkeit 
nicht fortgesetzt wird. Übernimmt kein anderer akkreditier- 
ter Zertifizierungsdiensteanbieter die Dokumentation gemäß 
§13 Abs. 2, so hat die zuständige Behörde diese zu über- 
nehmen. 

(8) Bei Produkten für elektronische Signaturen muss die 
Erfüllung der Anforderungen nach § 17 Abs. 1 bis 3 und der 
Rechtsverordnung nach § 24 nach dem Stand von Wissen- 
schaft und Technik hinreichend geprüft und durch eine 
Stelle nach § 1 8 bestätigt worden sein; Absatz 1 Satz 3 fin- 
det entsprechende Anwendung. Der akkreditierte Zertifizie- 
rungsdiensteanbieter hat 

1 . für seine Zertifizierungstätigkeit nur nach Satz 1 geprüfte 
und bestätigte Produkte für elektronische Signaturen 
einzusetzen, 

2. qualifizierte Zertifikate nur für Personen auszustellen, 
die nachweislich nach Satz 1 geprüfte und bestätigte 
sichere Signaturerstellungseinheiten besitzen, und 

3. die Signaturschlüssel-Inhaber im Rahmen des § 6 Abs. 1 
über nach Satz 1 geprüfte und bestätigte Signaturanwen- 
dungskomponenten zu unterrichten. 

§ 16 

Zertifikate der zuständigen Behörde 

(1) Die zuständige Behörde stellt den akkreditierten Zerti- 
fizierungsdiensteanbietem die für ihre Tätigkeit benötigten 
qualifizierten Zertifikate aus. Die Vorschriften für die Ver- 
gabe von qualifizierten Zertifikaten durch akkreditierte Zer- 
tifizierungsdiensteanbieter gelten für die zuständige Be- 
hörde entsprechend. Sie sperrt von ihr ausgestellte 
qualifizierte Zertifikate, wenn ein akkreditierter Zertifizie- 
rungsdiensteanbieter seine Tätigkeit einstellt oder wenn 
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(3) unverändert 


(4) unverändert 


(5) Bei Nichterfüllung der Pflichten aus diesem Gesetz 
oder der Rechtsverordnung nach § 24 oder bei Vorliegen 
eines Versagungsgrundes nach Absatz 4 hat die zuständige 
Behörde die Akkreditierung zu widerrufen oder diese, so- 
weit die Gründe bereits zum Zeitpunkt der Akkreditierung 
Vorlagen, zurückzunehmen, wenn Maßnahmen nach § 19 
Abs. 2 keinen Erfolg versprechen. 

(6) Im Falle des Widerrufs oder der Rücknahme einer 
Akkreditierung oder im Falle der Einstellung der Tätigkeit 
eines akkreditierten Zertifizierungsdiensteanbieters hat die 
zuständige Behörde eine Übernahme der Tätigkeit durch 
einen anderen akkreditierten Zertifizierungsdiensteanbieter 
oder die Abwicklung der Verträge mit den Signaturschlüs- 
sel-Inhabem sicherzustellen. Dies gilt auch bei Antrag auf 
Eröffnung eines Insolvenzverfahrens, wenn die Tätigkeit 
nicht fortgesetzt wird. Übernimmt kein anderer akkreditier- 
ter Zertifizierungsdiensteanbieter die Dokumentation ge- 
mäß § 13 Abs. 2, so hat die zuständige Behörde diese zu 
übernehmen; § 10 Abs. 1 Satz 1 gilt entsprechend. 

(7) Bei Produkten für qualifizierte elektronische Signa- 
turen muss die Erfüllung der Anforderungen nach § 17 Abs. 
1 bis 3 und der Rechtsverordnung nach § 24 nach dem 
Stand von Wissenschaft und Technik hinreichend geprüft 
und durch eine Stelle nach § 1 8 bestätigt worden sein; Ab- 
satz 1 Satz 3 findet entsprechende Anwendung. Der akkre- 
ditierte Zertifizierungsdiensteanbieter hat 

1. für seine Zertifizierungstätigkeit nur nach Satz 1 ge- 
prüfte und bestätigte Produkte für qualifizierte elektro- 
nische Signaturen einzusetzen, 

2. unverändert 


3. unverändert 


§ 16 

Zertifikate der zuständigen Behörde 
(1) unverändert 
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eine Akkreditierung zurückgenommen oder widerrufen 
wird. 

(2) Die zuständige Behörde hat 

1. die Namen, Anschriften und Kommunikationsverbin- 
dungen der akkreditierten Zertifizierungsdiensteanbieter, 

2. den Widerruf oder die Rücknahme einer Akkreditierung, 

3. die von ihr ausgestellten qualifizierten Zertifikate und 
deren Sperrung und 

4. die Beendigung und die Untersagung des Betriebes eines 
akkreditierten Zertifizierungsdiensteanbieters 

jederzeit für jeden über öffentlich erreichbare Kommunika- 
tionsverbindungen nachprüfbar und abrufbar zu halten. 

(3) Bei Bedarf stellt die zuständige Behörde auch die von 
den Zertifizierungsdiensteanbietem oder Herstellern benö- 
tigten elektronischen Bescheinigungen für die automatische 
Authentifizierung von Produkten nach § 15 Abs. 8 aus. 

Vierter Absehnitt 
Teehnisehe Sieherheit 

§ 17 

Produkte für elektronische Signaturen 

(1) Für die Speicherung von Signaturschlüsseln sowie für 
die Erzeugung qualifizierter elektronischer Signaturen sind 
sichere Signaturerstellungseinheiten einzusetzen, die Fäl- 
schungen der Signaturen und Verfälschungen signierter Da- 
ten zuverlässig erkennbar machen und gegen unberechtigte 
Nutzung der Signaturschlüssel schützen. Werden die Signa- 
turschlüssel auf einer sicheren Signaturerstellungseinheit 
selbst erzeugt, so gilt Absatz 3 Nr. 1 entsprechend. 

(2) Für die Darstellung zu signierender Daten sind Signa- 
turanwendungskomponenten erforderlich, die die Erzeu- 
gung einer qualifizierten elektronischen Signatur vorher 
eindeutig anzeigen und feststellen lassen, auf welche Daten 
sich die Signatur bezieht. Für die Überprüfung signierter 
Daten sind Signaturanwendungskomponenten erforderlich, 
die feststellen lassen, 

1 . auf welche Daten sich die Signatur bezieht, 

2. ob die signierten Daten unverändert sind, 

3. welchem Signaturschlüssel-Inhaber die Signatur zuzu- 
ordnen ist, 

4. welche Inhalte das qualifizierte Zertifikat, auf dem die 
Signatur beruht, und zugehörige qualifizierte Attribut- 
Zertifikate aufweisen und 

5. zu welchem Ergebnis die Nachprüfung von Zertifikaten 
nach § 5 Abs. 1 Satz 2 geführt hat. 

Signaturanwendungskomponenten müssen nach Bedarf 
auch den Inhalt der zu signierenden oder signierten Daten 
hinreichend erkennen lassen. Die Signaturschlüssel-Inhaber 
sollen solche Signaturanwendungskomponenten einsetzen 
oder andere geeignete Maßnahmen zur Sicherheit qualifi- 
zierter elektronischer Signaturen treffen. 
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(2) unverändert 


(3) Bei Bedarf stellt die zuständige Behörde auch die von 
den Zertifizierungsdiensteanbietern oder Herstellern benö- 
tigten elektronischen Bescheinigungen für die automatische 
Authentifizierung von Produkten nach § 15 Abs. 7 aus. 

Vierter Absehnitt 
Teehnisehe Sieherheit 

§ 17 

Produkte für qualifizierte elektronische Signaturen 
(1) unverändert 


(2) unverändert 
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(3) Die technischen Komponenten für Zertifizierungs- 
dienste müssen Vorkehrungen enthalten, um 

1 . bei Erzeugung und Übertragung von Signaturschlüsseln 
die Einmaligkeit und Geheimhaltung der Signatur- 
schlüssel zu gewährleisten und eine Speicherung außer- 
halb der sicheren Signaturerstellungseinheit auszuschlie- 
ßen, 

2. qualifizierte Zertifikate, die gemäß § 5 Abs. 1 Satz 2 
nachprüfbar oder abrufbar gehalten werden, vor unbe- 
fugter Veränderung und unbefugtem Abruf zu schützen 
sowie 

3. bei Erzeugung qualifizierter Zeitstempel Fälschungen 
und Verfälschungen auszuschließen. 

(4) Die Erfüllung der Anforderungen nach den Absät- 
zen 1 und 3 Nr. 1 sowie der Rechtsverordnung nach § 24 ist 
durch eine Stelle nach § 1 8 zu bestätigen. Zur Erfüllung der 
Anforderungen nach den Absätzen 2 und 3 Nr. 2 und 3 ge- 
nügt eine Erklärung durch den Flersteller des Produkts für 
elektronische Signaturen. 

§ 18 

Anerkennung von Prüf- und Bestätigungsstellen 

(1) Die zuständige Behörde erkennt eine natürliche oder 
juristische Person auf Antrag als Bestätigungsstelle nach 
§ 17 Abs. 4 oder § 15 Abs. 8 Satz 1 oder als Prüf- und Be- 
stätigungsstelle nach § 15 Abs. 3 an, wenn diese die für die 
Tätigkeit erforderliche Zuverlässigkeit, Unabhängigkeit und 
Fachkunde nachweist. Die Anerkennung kann inhaltlich be- 
schränkt, vorläufig oder mit einer Befristung versehen er- 
teilt werden und mit Auflagen verbunden sein. 

(2) Die nach Absatz 1 anerkannten Stellen haben ihre 
Aufgaben unparteiisch, weisungsfrei und gewissenhaft zu 
erfüllen. Sie haben die Prüfungen und Bestätigungen zu do- 
kumentieren und die Dokumentation im Falle der Einstel- 
lung ihrer Tätigkeit an die zuständige Behörde zu über- 
geben. 

Fünfter Abschnitt 
Anfsicht 

§ 19 

Aufsichtsmaßnahmen 

(1) Die Aufsicht über die Einhaltung dieses Gesetzes und 
der Rechtsverordnung nach § 24 obliegt der zuständigen 
Behörde; diese kann sich bei der Durchführung der Aufsicht 
privater Stellen bedienen. Mit der Aufnahme des Betriebes 
unterliegt ein Zertifizierungsdiensteanbieter der Aufsicht 
der zuständigen Behörde. 

(2) Die zuständige Behörde kann gegenüber Zertifizie- 
rungsdiensteanbietem Maßnahmen zur Sicherstellung der 
Einhaltung dieses Gesetzes und der Rechtsverordnung nach 
§ 24 treffen. 

(3) Die zuständige Behörde hat einem Zertifizierungs- 
diensteanbieter den Betrieb vorübergehend, teilweise oder 


Beschlüsse des 9. Ausschusses 

(3) unverändert 


(4) Die Erfüllung der Anforderungen nach den Absät- 
zen 1 und 3 Nr. 1 sowie der Rechtsverordnung nach § 24 ist 
durch eine Stelle nach § 1 8 zu bestätigen. Zur Erfüllung der 
Anforderungen nach den Absätzen 2 und 3 Nr. 2 und 3 ge- 
nügt eine Erklärung durch den Flersteller des Produkts für , 
qualifizierte elektronische Signaturen. 

§ 18 

Anerkennung von Prüf- und Bestätigungsstellen 

(1) Die zuständige Behörde erkennt eine natürliche oder 
juristische Person auf Antrag als Bestätigungsstelle nach 
§ 17 Abs. 4 oder § 15 Abs. 7 Satz 1 oder als Prüf- und Be- 
stätigungsstelle nach § 15 Abs. 2 an, wenn diese die für die 
Tätigkeit erforderliche Zuverlässigkeit, Unabhängigkeit und 
Fachkunde nachweist. Die Anerkennung kann inhaltlich be- 
schränkt, vorläufig oder mit einer Befristung versehen er- 
teilt werden und mit Auflagen verbunden sein. 

(2) unverändert 


Fünfter Abschnitt 
Aufsicht 

§ 19 

Aufsichtsmaßnahmen 
(1) unverändert 


(2) unverändert 


(3) Die zuständige Behörde hat einem Zertifizierungs- 
diensteanbieter den Betrieb vorübergehend, teilweise oder 
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ganz zu untersagen, wenn Tatsachen die Annahme rechtfer- 
tigen, dass er 

1 . nicht die für den Betrieb eines Zertifizierungsdienstes er- 
forderliche Zuverlässigkeit besitzt, 

2. nicht nachweist, dass die für den Betrieb erforderliche 
Fachkunde vorhegt, 

3. nicht über die erforderliche Deckungsvorsorge verfügt, 

4. ungeeignete Produkte für elektronische Signaturen ver- 
wendet oder 

5. die weiteren Voraussetzungen für den Betrieb eines Zer- 
tifizierungsdienstes nach diesem Gesetz und der Rechts- 
verordnung nach § 24 nicht erfüllt 

und Maßnahmen nach Absatz 2 keinen Erfolg versprechen. 

(4) Die zuständige Behörde kann eine Sperrung von qua- 
lifizierten Zertifikaten anordnen, wenn Tatsachen die An- 
nahme rechtfertigen, dass qualifizierte Zertifikate gefälscht 
oder nicht hinreichend fälschungssicher sind oder dass 
sichere Signaturerstellungseinheiten Sicherheitsmängel auf- 
weisen, die eine unbemerkte Fälschung qualifizierter elekt- 
ronischer Signaturen oder eine unbemerkte Verfälschung 
damit signierter Daten zulassen. 

(5) Die Gültigkeit der von einem Zertifizierungsdiens- 
teanbieter ausgestellten qualifizierten Zertifikate bleibt von 
der Untersagung des Betriebes und der Einstellung der 
Tätigkeit sowie der Rücknahme und dem Widerruf einer 
Akkreditierung unberührt. 

(6) Die zuständige Behörde hat die Namen der bei ihr an- 
gezeigten Zertifizierungsdiensteanbieter sowie der Zertifi- 
zierungsdiensteanbieter, die ihre Tätigkeit nach § 13 einge- 
stellt haben oder deren Betrieb nach § 19 Abs. 3 untersagt 
wurde, für jeden über öffentlich erreichbare Kommunikati- 
onsverbindungen abrufbar zu halten. 

§20 

Mitwirkungspflicht 

(1) Die Zertifizierungsdiensteanbieter und die für diese 
nach § 4 Abs. 5 tätigen Dritten haben der zuständigen Be- 
hörde und den in ihrem Auftrag handelnden Personen das 
Betreten der Geschäfts- und Betriebsräume während der 
üblichen Betriebszeiten zu gestatten, auf Verlangen die in 
Betracht kommenden Bücher, Aufzeichnungen, Belege, 
Schriftstücke und sonstigen Unterlagen in geeigneter Weise 
zur Einsicht vorzulegen, auch soweit sie in elektronischer 
Form geführt werden, Auskunft zu erteilen und die erforder- 
liche Unterstützung zu gewähren. 

(2) Der zur Erteilung einer Auskunft Verpflichtete kann 
die Auskunft verweigern, wenn er sich damit selbst oder 
einen der in § 383 Abs. 1 Nr. 1 bis 3 der Zivilprozessord- 
nung bezeichneten Angehörigen der Gefahr der Verfolgung 
wegen einer Straftat oder eines Verfahrens nach dem Gesetz 
über Ordnungswidrigkeiten aussetzen würde. Er ist auf die- 
ses Recht hinzuweisen. 
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ganz zu untersagen, wenn Tatsachen die Annahme rechtfer- 
tigen, dass er 

1. unverändert 

2. unverändert 

3. unverändert 

4. ungeeignete Produkte für qualifizierte elektronische 
Signaturen verwendet oder 

5. unverändert 

unverändert 

(4) unverändert 


(5) unverändert 

(6) unverändert 


§20 

Mitwirkungspfiicht 

unverändert 
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Sechster Abschnitt 
Schlussbestimmungen 

§21 

Bußgeldvorschriften 

(1) Ordnungswidrig handelt, wer vorsätzlich oder fahr- 
lässig 

1. entgegen § 4 Abs. 2 Satz 1, auch in Verbindung mit ei- 
ner Rechtsverordnung nach § 24 Nr. 1 und 3, einen 
Zertifizierungsdienst betreibt, 

2. entgegen § 4 Abs. 3 Satz 1 oder § 13 Abs. 1 Satz 1 eine 
Anzeige nicht, nicht richtig oder nicht rechtzeitig er- 
stattet, 

3. entgegen § 5 Abs. 1 Satz 1 in Verbindung mit einer 
Rechtsverordnung nach § 24 Nr. 1 eine Person nicht, 
nicht richtig oder nicht rechtzeitig identifiziert, 

4. entgegen § 5 Abs. 1 Satz 2, auch in Verbindung mit ei- 
ner Rechtsverordnung nach § 24 Nr. 1 , ein qualifizier- 
tes Zertifikat nicht nachprüfbar hält, 

5. entgegen § 5 Abs. 1 Satz 3 ein qualifiziertes Zertifikat 
abrufbar hält, 

6. entgegen § 5 Abs. 2 Satz 3 oder 4 eine Angabe in ein 
qualifiziertes Zertifikat aufnimmt, 

7. entgegen § 5 Abs. 4 Satz 2, auch in Verbindung mit ei- 
ner Rechtsverordnung nach § 24 Nr. 1, eine Vorkeh- 
rung nicht oder nicht richtig trifft, 

8. entgegen § 5 Abs. 4 Satz 3 einen Signaturschlüssel 
speichert, 

9. entgegen § 10 Abs. 1 Satz 1, auch in Verbindung mit 
einer Rechtsverordnung nach § 24 Nr. 1, eine Sicher- 
heitsmaßnahme oder ein qualifiziertes Zertifikat nicht, 
nicht richtig oder nicht rechtzeitig dokumentiert, 

10. entgegen § 13 Abs. 1 Satz 2, auch in Verbindung mit 
einer Rechtsverordnung nach § 24 Nr. 1, nicht dafür 
sorgt, dass ein qualifiziertes Zertifikat von einem ande- 
ren Zertifizierungsdiensteanbieter übernommen wird 
und ein qualifiziertes Zertifikat nicht oder nicht recht- 
zeitig sperrt oder 

11. entgegen § 13 Abs. 1 Satz 3 in Verbindung mit einer 
Rechtsverordnung nach § 24 Nr. 1 einen Signatur- 
schlüssel-lnhaber nicht, nicht richtig oder nicht recht- 
zeitig benachrichtigt. 

(2) Die Ordnungswidrigkeit kann in den Fällen des Ab- 
satzes 1 Nr. 1, 7 und 8 mit einer Geldbuße bis zu hundert- 
tausend Deutsche Mark, in den übrigen Fällen mit einer 
Geldbuße bis zu zwanzigtausend Deutsche Mark geahndet 
werden. 

(3) Verwaltungsbehörde im Sinne des § 36 Abs. 1 Nr. 1 
des Gesetzes über Ordnungswidrigkeiten ist die Regulie- 
rungsbehörde für Telekommunikation und Post. 


Beschlüsse des 9. Ausschusses 

Sechster Abschnitt 
Schlussbestimmungen 

§21 

Bußgeldvorschriften 

(1) Ordnungswidrig handelt, wer vorsätzlich oder fahr- 
lässig 

1. entgegen § 4 Abs. 2 Satz 1, auch in Verbindung mit 
einer Rechtsverordnung nach § 24 Nr. 1, 3 und 4 , einen 
Zertifizierungsdienst betreibt, 

2. unverändert 

3. unverändert 

4. unverändert 

5. unverändert 

6. unverändert 

7. unverändert 

8. unverändert 

9. unverändert 

10. unverändert 

11. unverändert 

(2) unverändert 

(3) unverändert 
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§22 

Kosten und Beiträge 

(1) Die zuständige Behörde erhebt für ihre folgenden 
Amtshandlungen Kosten (Gebühren und Auslagen): 

1 . Maßnahmen im Rahmen der freiwilligen Akkreditierung 
von Zertifizierungsdiensteanbietem nach § 15 Abs. 1, 3 
bis 8 und der Rechtsverordnung nach § 24, 

2. Maßnahmen im Rahmen der Ausstellung der qualifizier- 
ten Zertifikate nach § 16 Abs. 1 sowie der Ausstellung 
von Bescheinigungen nach § 16 Abs. 3, 

3. Maßnahmen im Rahmen der Anerkennung von Prüf- 
und Bestätigungsstellen nach § 18 und der Rechtsver- 
ordnung nach § 24, 

4. Maßnahmen im Rahmen der Aufsicht nach § 19 Abs. 1 
bis 4 in Verbindung mit § 4 Abs. 2 bis 4 und der Rechts- 
verordnung nach § 24. 

Kosten werden auch für den Verwaltungsaufwand erhoben, 
der dadurch entsteht, dass sich die Behörde bei der Durch- 
führung der Aufsicht privater Stellen bedient. Das Verwal- 
tungskostengesetz findet Anwendung. 

(2) Zertifizierungsdiensteanbieter, die den Betrieb nach 
§ 4 Abs. 3 angezeigt haben, haben zur Abgeltung des Ver- 
waltungsaufwands für die ständige Erfüllung der Vorausset- 
zungen nach § 19 Abs. 6 eine Abgabe an die zuständige Be- 
hörde zu entrichten, die als Jahresbeitrag erhoben wird. 
Zertifizierungsdiensteanbieter, die nach § 15 Abs. 1 akkre- 
ditiert sind, haben zur Abgeltung des Verwaltungaufwands 
für die ständige Erfüllung der Voraussetzungen nach § 16 
Abs. 2 eine Abgabe an die zuständige Behörde zu entrich- 
ten, die als Jahresbeitrag erhoben wird. 

§23 

Ausländische elektronische Signaturen und Produkte für 
elektronische Signaturen 

(1) Elektronische Signaturen, die mit Signaturprüf daten 
überprüft werden können, für die ein ausländisches qualifi- 
ziertes Zertifikat aus einem anderen Mitgliedstaat der Euro- 
päischen Union oder aus einem anderen Vertragsstaat des 
Abkommens über den Europäischen Wirtschaftsraum vor- 
liegt, sind, soweit sie Artikel 5 Abs. 1 der Richtlinie 1999/ 
93/EG des Europäischen Parlaments und des Rates vom 13. 
Dezember 1999 über gemeinschaftliche Rahmenbedingun- 
gen für elektronische Signaturen (ABI. EG 2000 Nr. L 13 

5. 2) in der jeweils geltenden Fassung entsprechen, qualifi- 
zierten elektronischen Signaturen gleichgestellt. Elektroni- 
sche Signaturen aus Drittstaaten sind qualifizierten elektro- 
nischen Signaturen gleichgestellt, wenn das Zertifikat von 
einem dortigen Zertifizierungsdiensteanbieter öffentlich als 
qualifiziertes Zertifikat ausgestellt und für eine elektroni- 
sche Signatur im Sinne von Artikel 5 Abs. 1 der Richtlinie 
1 999/93/EG bestimmt ist und wenn 

1 . der Zertifizierungsdiensteanbieter die Anforderungen 
der Richtlinie erfüllt und in einem Mitgliedstaat der Eu- 
ropäischen Union oder einem anderen Vertragsstaat des 
Abkommens über den Europäischen Wirtschaftsraum 
akkreditiert ist oder 
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§22 

Kosten und Beiträge 

(1) Die zuständige Behörde erhebt für ihre folgenden 
Amtshandlungen Kosten (Gebühren und Auslagen): 

1. Maßnahmen im Rahmen der freiwilligen Akkreditierung 
von Zertifizierungsdiensteanbietem nach § 15 und der 
Rechtsverordnung nach § 24, 

2. unverändert 


3. unverändert 


4. unverändert 


Kosten werden auch für den Verwaltungsaufwand erhoben, 
der dadurch entsteht, dass sich die Behörde bei der Durch- 
führung der Aufsicht privater Stellen bedient. Das Verwal- 
tungskostengesetz findet Anwendung. 

(2) unverändert 


§23 

Ausländische elektronische Signaturen und Produkte für 
elektronische Signaturen 

(1) Elektronische Signaturen, für die ein ausländisches 
qualifiziertes Zertifikat aus einem anderen Mitgliedstaat der 
Europäischen Union oder aus einem anderen Vertragsstaat 
des Abkommens über den Europäischen Wirtschaftsraum 
vorliegt, sind, soweit sie Artikel 5 Abs. 1 der Richtlinie 
1999/93/EG des Europäischen Parlaments und des Rates 
vom 13. Dezember 1999 über gemeinschaftliche Rahmen- 
bedingungen für elektronische Signaturen (ABI. EG 2000 
Nr. L 13 S. 2) in der jeweils geltenden Fassung entsprechen, 
qualifizierten elektronischen Signaturen gleichgestellt. 
Elektronische Signaturen aus Drittstaaten sind qualifizierten 
elektronischen Signaturen gleichgestellt, wenn das Zertifi- 
kat von einem dortigen Zertifizierungsdiensteanbieter öf- 
fentlich als qualifiziertes Zertifikat ausgestellt und für eine 
elektronische Signatur im Sinne von Artikel 5 Abs. 1 der 
Richtlinie 1999/93/EG bestimmt ist und wenn 

1. unverändert 
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2. ein in der Gemeinschaft niedergelassener Zertifizie- 
rungsdiensteanbieter, welcher die Anforderungen der 
Richtlinie erfüllt, für das Zertifikat einsteht oder 

3. das Zertifikat oder der Zertifizierungsdiensteanbieter im 
Rahmen einer bilateralen oder multilateralen Vereinba- 
rung zwischen der Europäischen Union und Drittstaaten 
oder internationalen Organisationen anerkannt ist. 

(2) Elektronische Signaturen nach Absatz 1 sind qualifi- 
zierten elektronischen Signaturen, die auf einem qualifizier- 
ten Zertifikat eines Zertifizierungsdiensteanbieters nach 
§15 Abs. 1 beruhen, gleichgestellt, wenn sie nachweislich 
gleichwertige Sicherheit aufweisen. 

(3) Produkte für elektronische Signaturen, bei denen in 
einem anderen Mitgliedstaat der Europäischen Union oder 
in einem anderen Vertragsstaat des Abkommens über den 
Europäischen Wirtschaftsraum festgestellt wurde, dass sie 
den Anforderungen der Richtlinie 1999/93/EG in der je- 
weils geltenden Fassung entsprechen, werden anerkannt. 
Den nach § 15 Abs. 8 geprüften Produkten für elektronische 
Signaturen werden Produkte für elektronische Signaturen 
aus einem in Satz 1 genannten Staat oder aus einem Dritt- 
staat gleichgestellt, wenn sie nachweislich gleichwertige 
Sicherheit aufweisen. 

§24 

Rechtsverordnung 

Die Bundesregierung wird ermächtigt, durch Rechtsver- 
ordnung die zur Durchführung der §§ 3 bis 23 erforderli- 
chen Rechtsvorschriften zu erlassen über 

1 . die Ausgestaltung der Pflichten der Zertifizierungs- 
diensteanbieter in Bezug auf die Betriebsaufnahme und 
während des Betriebes sowie bei Einstellung des Betrie- 
bes nach § 4 Abs. 2 und 3, §§ 5, 6 Abs. 1, §§ 8, 10, 12, 
13 und 15, 

2. die gebührenpflichtigen Tatbestände und die Gebühren- 
sätze sowie die Höhe der Beiträge und das Verfahren der 
Beitragserhebung durch die zuständige Behörde; bei der 
Bemessung der Beiträge ist der Verwaltungsaufwand 
(Personal- und Sachaufwand) zugrunde zu legen soweit 
er nicht bereits durch eine Gebühr abgegolten wird, 

3. die Ausgestaltung des Inhalts und die Gültigkeitsdauer 
von qualifizierten Zertifikaten nach § 7, 


4. die näheren Anforderungen an Produkte für elektroni- 
sche Signaturen nach § 17 Abs. 1 bis 3 sowie die Prüfung 
dieser Produkte und die Bestätigung, dass die Anforde- 
rungen erfüllt sind, nach § 17 Abs. 4 und § 15 Abs. 8, 

5. die Einzelheiten des Verfahrens der Anerkennung sowie 
der Tätigkeit von Prüf- und Bestätigungsstellen nach 
§ 18, 


Beschlüsse des 9. Ausschusses 
2. unverändert 


3. unverändert 


(2) Elektronische Signaturen nach Absatz 1 sind qualifi- 
zierten elektronischen Signaturen mit Anbieter-Akkredi- 
tierung nach § 15 Abs. 1, gleichgestellt, wenn sie nach- 
weislich gleichwertige Sicherheit aufweisen. 

(3) Produkte für elektronische Signaturen, bei denen in 
einem anderen Mitgliedstaat der Europäischen Union oder 
in einem anderen Vertragsstaat des Abkommens über den 
Europäischen Wirtschaftsraum festgestellt wurde, dass sie 
den Anforderungen der Richtlinie 1999/93/EG in der je- 
weils geltenden Fassung entsprechen, werden anerkannt. 
Den nach § 15 Abs. 7 geprüften Produkten für qualifizierte 
elektronische Signaturen werden Produkte für elektronische 
Signaturen aus einem in Satz 1 genannten Staat oder aus ei- 
nem Drittstaat gleichgestellt, wenn sie nachweislich gleich- 
wertige Sicherheit aurweisen. 

§24 

Rechtsverordnung 

Die Bundesregierung wird ermächtigt, durch Rechtsver- 
ordnung die zur Durchführung der §§ 3 bis 23 erforderli- 
chen Rechtsvorschriften zu erlassen über 

1. die Ausgestaltung der Pflichten der Zertifizierungs- 
diensteanbieter in Bezug auf die Betriebsaufnahme und 
während des Betriebes sowie bei Einstellung des Betrie- 
bes nach § 4 Abs. 2 und 3, §§ 5, 6 Abs. 1, §§ 8, 10, 13 
und 15, 

2. die gebührenpflichtigen Tatbestände und die Gebühren- 
sätze sowie die Höhe der Beiträge und das Verfahren der 
Beitragserhebung durch die zuständige Behörde; bei der 
Bemessung der Beiträge ist der Verwaltungsaufwand 
(Personal- und Sachaufwand) sowie Investitionsauf- 
wand zugrunde zu legen, soweit er nicht bereits durch 
eine Gebühr abgegolten wird, 

3. unverändert 

4. die zur Erfüllung der Verpflichtung zur Deckungs- 
vorsorge nach § 12 zulässigen Sicherheitsleistungen 
sowie deren Umfang, Höhe und inhaltliche Ausge- 
staltung, 

5. die näheren Anforderungen an Produkte für qualifi- 
zierte elektronische Signaturen nach § 17 Abs. 1 bis 3 
sowie die Prüfüng dieser Produkte und die Bestätigung, 
dass die Anforderungen erfüllt sind, nach § 17 Abs. 4 
und § 15 Abs. 7, 

6. unverändert 
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Entwurf 

6 . den Zeitraum sowie das Verfahren, nach dem Daten mit 
einer qualifizierten elektronischen Signatur nach § 6 
Abs. 1 Satz 2 neu signiert werden sollten, 

7. das Verfahren zur Feststellung der gleichwertigen Si- 
cherheit von ausländischen elektronischen Signaturen 
und ausländischen Produkten für elektronische Signatu- 
ren nach § 23. 

§ 25 ^ 

Übergangsvorschriften 

(1) Die nach dem Signaturgesetz vom 28. Juli 1997 
(BGBl. I S. 1870, 1872) genehmigten Zertifizierungsstellen 
gelten als akkreditiert im Sinne von § 15. Diese haben der 
zuständigen Behörde innerhalb von drei Monaten nach In- 
krafttreten dieses Gesetzes einen Deckungsnachweis nach 
§12 vorzulegen. 


(2) Die von den Zertifizierungsstellen nach Absatz 1 bis 
zum Zeitpunkt des Inkrafttretens dieses Gesetzes nach § 5 
des Signaturgesetzes vom 28. Juli 1997 (BGBl. 1 S. 1870, 
1 872) ausgestellten Zertifikate sind qualifizierten Zertifika- 
ten gleichgestellt. Inhaber von Zertifikaten nach Satz 1 sind 
innerhalb von sechs Monaten nach Inkrafttreten dieses Ge- 
setzes durch die Zertifizierungsstelle nach § 6 Abs. 2 Satz 1 
und 2 in geeigneter Weise zu unterrichten. 


(3) Die von der zuständigen Behörde erfolgten Anerken- 
nungen von Prüf- und Bestätigungsstellen nach § 4 Abs. 3 
Satz 3 und § 14 Abs. 4 des Signaturgesetzes vom 28. Juli 
1997 (BGBl. 1 S. 1870, 1872) behalten ihre Gültigkeit, so- 
weit sie in Übereinstimmung mit § 18 dieses Gesetzes ste- 
hen. 


(4) Technische Komponenten, bei denen die Erfüllung 
der Anforderungen nach § 14 Abs. 4 des Signaturgesetzes 
vom 28. Juli 1997 (BGBl. 1 S. 1870, 1872) geprüft und be- 
stätigt wurde, sind Produkten für elektronische Signaturen 
nach § 15 Abs. 8 dieses Gesetzes gleichgestellt. 


Artikel 2 

Umstellung von Vorsehriften auf Euro 

Das Signaturgesetz vom . . . (BGBl. IS . . .) wird wie folgt 
geändert: 

1. ln § 12 Satz 2 wird die Angabe „500 000 Deutsche 
Mark“ durch die Angabe „250 000 Euro“ ersetzt. 

2. ln § 21 Abs. 2 werden die Wörter „hunderttausend Deut- 
sche Mark“ durch die Wörter „fünfzigtausend Euro“ und 
die Wörter „zwanzigtausend Deutsche Mark“ durch die 
Wörter „zehntausend Euro“ ersetzt. 


Beschlüsse des 9. Ausschusses 
7. unverändert 


8 . unverändert 


§ 25 ^ 

Übergangsvorschriften 

(1) Die nach dem Signaturgesetz vom 28. Juli 1997 
(BGBl. 1 S. 1870, 1872), geändert durch Artikel 5 des Ge- 
setzes vom 19. Dezember 1998 (BGBl. I S. 3836), geneh- 
migten Zertifizierungsstellen gelten als akkreditiert im 
Sinne von § 15. Diese haben der zuständigen Behörde in- 
nerhalb von drei Monaten nach Inkrafttreten dieses Geset- 
zes einen Deckungsnachweis nach § 12 vorzulegen. 

(2) Die von den Zertifizierungsstellen nach Absatz 1 bis 
zum Zeitpunkt des Inkrafttretens dieses Gesetzes nach § 5 
des Signaturgesetzes vom 28. Juli 1997 (BGBl. 1 S. 1870, 
1872), geändert durch Artikel 5 des Gesetzes vom 19. De- 
zember 1998 (BGBl. I S. 3836), ausgestellten Zertifikate 
sind qualifizierten Zertifikaten gleichgestellt. Inhaber von 
Zertifikaten nach Satz 1 sind innerhalb von sechs Monaten 
nach Inkrafttreten dieses Gesetzes durch die Zertifizierungs- 
stelle nach § 6 Abs. 2 Satz 1 und 2 in geeigneter Weise zu un- 
terrichten. 

(3) Die von der zuständigen Behörde erfolgten Anerken- 
nungen von Prüf- und Bestätigungsstellen nach § 4 Abs. 3 
Satz 3 und § 14 Abs. 4 des Signaturgesetzes vom 28. Juli 
1997 (BGBl. 1 S. 1870, 1872), geändert durch Artikel 5 
des Gesetzes vom 19. Dezember 1998 (BGBl. I S. 3836), 
behalten ihre Gültigkeit, soweit sie in Übereinstimmung mit 
§ 1 8 dieses Gesetzes stehen. 

(4) Technische Komponenten, bei denen die Erfüllung 
der Anforderungen nach § 14 Abs. 4 des Signaturgesetzes 
vom 28. Juli 1997 (BGBl. 1 S. 1870, 1872), geprüft und be- 
stätigt wurde, sind Produkten für qualifizierte elektronische 
Signaturen nach § 15 Abs. 7 dieses Gesetzes gleichgestellt. 


Artikel 2 

Umstellung von Vorsehriften auf Euro 

unverändert 



Deutscher Bundestag - 14. Wahlperiode 


- 21 - 


Drucksache 14/5324 


Entwurf 

Artikel 3 

Anpassung von Bundesrecht 

(1) ln § 15 Satz 2 der Verordnung über die Vergabe öf- 
fentlicher Aufträge vom . . . 2000 (BGBl. IS. . . .) werden die 
Wörter „Signatur im Sinne des Signaturgesetzes“ durch die 
Wörter „einer qualifizierten elektronischen Signatur nach 
dem Signaturgesetz“ ersetzt. 

(2) ln § 7 Abs. 3 der Sozialversicherungs-Rechnungsver- 
ordnung vom 15. Juli 1999 (BGBl. 1 S. 1627) wird die An- 
gabe „digitalen Signatur nach § 2 Abs. 1 des Signaturgeset- 
zes (Artikel 3 des Gesetzes vom 22. Juli 1997, BGBl. 1 
S. 1870, 1872)“ durch die Wörter „einer qualifizierten elekt- 
ronischen Signatur nach dem Signaturgesetz“ ersetzt. 

Artikel 4 

Rückkehr zum einheitlichen Verordnungsrang 

Die auf Artikel 3 Abs. 1 und 2 beruhenden Teile der dort 
geänderten Rechtsverordnung können auf Grund der jeweils 
einschlägigen Ermächtigungen durch Rechtsverordnung ge- 
ändert werden. 


Artikel 5 

Inkrafttreten; Außerkrafttreten 

Dieses Gesetz tritt vorbehaltlich des Satzes 2 am Tage 
nach der Verkündung in Kraft; gleichzeitig tritt das Signa- 
turgesetz vom 28. Juli 1997 (BGBl. 1 S. 1870, 1872) außer 
Kraft. Artikel 2 tritt am 1 . Januar 2002 in Kraft. 


Beschlüsse des 9. Ausschusses 

Artikel 3 

Anpassung von Bundesrecht 

(1) ln § 15 Satz 2 der Verordnung über die Vergabe öf- 
fentlicher Aufträge vom 9. Januar 2001 (BGBl. 1 S. 110) 
werden die Wörter „Signatur im Sinne des Signaturgeset- 
zes“ durch die Wörter „einer qualifizierten elektronischen 
Signatur nach dem Signaturgesetz“ ersetzt. 

(2) unverändert 


Artikel 4 

Rückkehr zum einheitlichen Verordnungsrang 

unverändert 


Artikel 5 

Inkrafttreten; Außerkrafttreten 

Dieses Gesetz tritt vorbehaltlich des Satzes 2 am Tage 
nach der Verkündung in Kraft; gleichzeitig tritt das Signa- 
turgesetz vom 28. Juli 1997 (BGBl. I S. 1870, 1872), geän- 
dert durch Artikel 5 des Gesetzes vom 19. Dezember 
1998 (BGBl. I S. 3836), außer Kraft. Artikel 2 tritt am 1 . Ja- 
nuar 2002 in Kraft. 
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Bericht des Abgeordneten Dr. Martin Mayer (Siegertsbrunn) 


I. 

Der Gesetzentwurf - Bundestagsdrucksache 14/4662 - 
wurde in der 140. Sitzung des Deutschen Bundestages dem 
Ausschuss für Wirtschaft und Technologie zur federführen- 
den Beratung sowie dem Innenausschuss, dem Rechtsaus- 
schuss und dem Ausschuss für Kultur und Medien zur Mit- 
beratung überwiesen. 

II. 

Der Innenausschuss hat die Vorlage in seiner 50. Sitzung 
am 24. Januar 2001 beraten und mit den Stimmen der Mit- 
glieder der Fraktionen SPD, CDU/CSU, BÜNDNIS 90/DIE 
GRÜNEN und F.D.P. gegen die Stimmen der Mitglieder der 
Fraktion der PDS die Annahme des Gesetzentwurfs emp- 
fohlen. 

Der Rechtsausschuss hat die Vorlage in seiner 72. Sitzung 
am 7. Februar 2001 beraten und einmütig beschlossen, die 
Annahme des Gesetzentwurfs zu empfehlen. Der Beschluss 
wurde mit den Stimmen der Mitglieder der Fraktionen SPD, 
CDU/CSU, BÜNDNIS 90/DIE GRÜNEN und F.D.P. bei 
Stimmenthaltung der Mitglieder der Fraktion der PDS ge- 
fasst. 

Der Ausschuss für Kultur und Medien hat die Vorlage in 
seiner 47. Sitzung am 24. Januar 2001 beraten und mehr- 
heitlich beschlossen, die Annahme des Gesetzentwurfs zu 
empfehlen. Der Beschluss wurde mit den Stimmen der Mit- 
glieder der Fraktionen SPD, CDU/CSU, BÜNDNIS 90/DIE 
GRÜNEN und F.D.P. gegen die Stimmen der Mitglieder der 
Fraktion der PDS gefasst. 

III. 

Im neuen Signaturgesetz werden gegenüber dem geltenden 
Gesetz im Wesentlichen Strukturveränderungen nach der 
EG-Signaturrichtlinie vorgesehen. Hierdurch sollen der ad- 
ministrative Aufwand vermindert und Erleichterungen so- 
wie Anreize für die Wirtschaft in diesem Bereich geschaffen 
werden. Über das neue Signaturgesetz erfolgt eine Festle- 
gung von EU-weit einheitlichen rechtlichen Rahmenbedin- 
gungen für elektronische Signaturen mit Rechtswirkung. 
Die bislang geltende Genehmigungspflicht für Zerti- 
fizierungsstellen entfallt. Stattdessen wird ein allgemeines 
Aufsichtssystem entsprechend der Richtlinie geschaffen. 
Durch die Einführung einer freiwilligen Akkreditierung für 
Zertifizierungsdiensteanbieter als Option für den Markt soll 
das hohe Sicherheitsniveau nach dem geltenden Signatur- 
gesetz beibehalten werden. Für solche Zertifizierungs- 
diensteanbieter, die bereits nach geltendem Signaturgesetz 
geprüfte Leistungen oder Produkte anbieten, ist eine Be- 
standsschutzregelung vorgesehen. Außerdem ist eine Rege- 
lung zur Haftung von Zertifrzierungsdiensteanbietem aufge- 
nommen worden. 

Die Koalitionsfraktionen haben zu diesem Gesetzentwurf 
Änderungsanträge eingebracht (Ausschussdrucksache 276/ 
14; Begründung zu den Änderungen als Anlage). Über diese 


Änderungsanträge sollen Anliegen des Bundesrates berück- 
sichtigt werden, die dieser in seiner Stellungnahme zu dem 
Gesetzentwurf formuliert hat. Kernanliegen des Bundes- 
rates war es hierbei, den Charakter der Regelungen zur Haf- 
tung deutlicher zu machen und die Ausgestaltung der De- 
ckungsvorsorge näher zu regeln. Außerdem sollen über die 
Änderungsanträge Wünsche der Europäischen Kommission 
zum Notifizierungsverfahren Berücksichtigung finden. Wei- 
terhin werden über die Änderungsanträge der Koalitions- 
fraktionen redaktionelle Änderungen sowie weitere Ände- 
rungen berücksichtigt. 

Im Zuge der abschließenden Beratung des Gesetzentwurfs 
im Ausschuss für Wirtschaft und Technologie wurde seitens 
der Fraktion der CDU/CSU hervorgehoben, dass es sicher- 
lich wünschenswert gewesen wäre, wenn die Umsetzung 
der entsprechenden Europäischen Richtlinie in nationales 
Recht schneller hätte erfolgen können. Damit hätte der Vor- 
sprung Deutschlands im Bereich der elektronischen Signa- 
turen erhalten bleiben können. Das Signaturgesetz für sich 
genommen werde sicherlich noch relativ wenig Wirkung er- 
zielen, wenn nicht auch die Vorschriften des Privatrechts 
entsprechend angepasst würden. Noch wesentlich bedeutsa- 
mer sei es jedoch, dass die elektronische Signatur auch im 
öffentlichen Bereich Anwendung finden könne. Es werde in 
diesem Zusammenhang als nicht ausreichend angesehen, 
wenn der Bundesminister des Innern vorsehe, dass die Be- 
hörden dem Bürger erst bis zum Jahr 2005 Online-Dienste 
anzubieten hätten. Dieses Ziel könne man nicht als ehrgei- 
zig bezeichnen. Weiterhin wurde auf die Tatsache Bezug ge- 
nommen, dass man nunmehr eine explizite Regelung zur 
Haftungsfrage in das Gesetz mit aufgenommen habe. Diese 
Regelung mache die Anwendung komplizierter. Ferner 
spiele die Frage der Legaldefinition für Signaturen höchster 
Qualitätsstufe eine Rolle. Die Bundesnotarkammer habe 
hierzu vorgeschlagen, elektronische Signaturen nach § 2 
Ziffer 3, die auf einem qualifizierten Zertifikat eines nach 
§15 Abs. 1 akkreditierten Zertifizierungsdiensteanbieters 
beruhten, mit einer Legaldefinition zu versehen, nämlich 
den höher qualifizierten elektronischen Signaturen. Dieses 
Anliegen werde als berechtigt angesehen. Man sei diesem 
Wunsch jedoch nicht gefolgt. Die Fraktion der SPD im Aus- 
schuss machte deutlich, Deutschland befinde sich bei der 
Umsetzung der EU-Richtlinie zu den Rahmenbedingungen 
für elektronische Signaturen in hervorragender Weise im 
gebotenen zeitlichen Rahmen. Bei der entsprechenden Wei- 
terentwicklung des Rechtsrahmens verfolge die Bundes- 
regierung einen ganzheitlichen Ansatzpunkt. Das Signatur- 
gesetz schaffe einen wichtigen Pfeiler, nämlich die 
erforderliche Sicherheits-Infrastruktur für die elektronische 
Unterschrift. Der zentrale Punkt bei diesem Gesetz sei, dass 
man das Sicherheitsniveau als Standard sichere. Dies sei 
von Bedeutung, um das Vertrauen in den elektronischen 
Handel zu stärken. Weiterhin wurde betont, dass § 1 1 Abs. 4 
des Gesetzes keinen Haftungsausschluss vorsehe, wenn 
Zertifizierungsdiensteanbieter Aufgaben auf Dritte übertrü- 
gen. Die Übertragung von Aufgaben auf Dritte sei zwar 
möglich, die Haftung des Diensteanbieters werde jedoch 
nicht ausgeschlossen. Diese Regelung sei im Interesse eines 
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Schutzes der Verbraucher so getroffen worden. Die Ver- 
braucher wüssten mithin von Anfang an, an wen sie sich zu 
wenden hätten und könnten im Übrigen darauf vertrauen, 
einen solventen Haftungsgegner zur Verfügung zu haben. 
Hiermit sei mithin eine zentrale Frage des Vertrauensschut- 
zes berührt. Der Bundesverband der Deutschen Industrie 
habe diesbezügliche Bedenken bereits im Herbst 2000 ange- 
meldet. Er habe offensichtlich befürchtet, dass hierdurch 
das in § 83 1 BGB verankerte Prinzip des Verrichtungsgehil- 
fen gekippt werde. Er befürchte offenbar eine Art Rutsch- 
bahneffekt. Die Forderungen des Bundesrates in diesem 
Punkt seien deutlich weitgehender gewesen als die jetzt ge- 
fundene Lösung. Man habe mithin einen fairen Interessen- 
ausgleich geschaffen und gleichzeitig gegenüber der Wirt- 
schaft deutlich gemacht, dass diese Regelung kein 
Einfallstor für eine schleichende Abschaffung der Entlas- 
tungsmöglichkeiten darstelle, die in § 831 BGB vorgesehen 
seien. Man wolle auch keine Ausweitung des Ausschlusses, 
den § 83 1 BGB in diesem Bereich verankere. Die Vertreter 
der Fraktion der PDS unterstrichen im Zuge der Beratun- 
gen, mit der Umsetzung der EU-Richtlinie in nationales 
Recht sei eine Verschlechterung in Bezug auf den Vertrau- 
ensschutz und auf den Sicherheitsstandard im Bereich der 
elektronischen Signatur einhergegangen. Dieser Effekt habe 


sich durch den Verzicht auf die Sicherheitsüberprüfung er- 
geben. In einem vom Bundesministerium für Wirtschaft und 
Technologie angestoßenen begleitenden Projekt, in dem die 
digitalen Signaturen auf kommunaler Ebene getestet werden 
sollten, werde ausweislich des Projektberichts davon ausge- 
gangen, dass nunmehr große Anbieter nicht qualitätsge- 
schützer digitaler Signaturen auf den Markt kommen wür- 
den. Es sei weiterhin davon auszugehen, dass sich der 
Wettbewerb über den Preis abspielen werde. Die Entschei- 
dung werde daher voraussichtlich zugunsten nicht qualitäts- 
geschützter Digitalsignaturen ausfallen. Aus diesem Grunde 
werde sich die Fraktion der PDS der Stimme enthalten. 

IV. 

Der Ausschuss für Wirtschaft und Technologie hat die 

Vorlage in seiner 46. Sitzung am 7. Februar 2001 beraten. 
Er hat einmütig beschlossen, dem Deutschen Bundestag die 
Annahme des Gesetzentwurfs in der Fassung der in der 
Beschlussempfehlung enthaltenen Zusammenstellung zu 
empfehlen. Der Beschluss wurde mit den Stimmen der Mit- 
glieder der Fraktionen SPD, CDU/CSU, BÜNDNIS 90/DIE 
GRÜNEN und F.D.P. sowie bei Stimmenthaltung der Mit- 
glieder der Fraktion der PDS gefasst. 


Berlin, den 7. Februar 2001 


Dr. Martin Mayer (Siegertsbrunn) 

Berichterstatter 
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Begründung 


Soweit die Vorschriften des Gesetzentwurfs unverändert 
übernommen werden, wird auf deren Begründung verwie- 
sen. Zu den vorgeschlagenen Veränderungen ist Folgendes 
zu bemerken: 

Zum Inhaltsverzeichnis 

Zur Änderung der Überschrift des § 17 siehe näher zu 
Artikel 1 § 2 Nr. 13. 

Zu Artikel 1 § 1 Abs. 3 

Der eingefügte Absatz ersetzt § 15 Abs. 2 des Regierungs- 
entwurfs. Die Änderung trägt dem Wunsch der Europäi- 
schen Kommission (aufgrund des Notifizierungsverfahrens 
nach der Richtlinie 98/48/EG) Rechnung, die Anforderun- 
gen für den Einsatz qualifizierter elektronischer Signaturen 
im öffentlichen Bereich nicht auf das Verfahren der freiwil- 
ligen Akkreditierung zu begrenzen. Nach Ansicht der Kom- 
mission bedeutet dies eine unzulässige Beschränkung der 
Rechtswirksamkeit elektronischer Signaturen. Der Absatz 3 
lehnt sich eng an die Formulierung des Artikels 3 Abs. 7 der 
Richtlinie an, wobei jedoch statt des unüblichen Begriffs 
„öffentlicher Bereich“ der Richtlinie der im deutschen 
Recht breit eingeführte Begriff „öffentlich-rechtliche Ver- 
waltungstätigkeit“ (vgl. z. B. § 1 VwVfG) Verwendung fin- 
den soll. 

Zu Artikel 1 § 2 Nr. 7 

Die Änderung trägt dem Wunsch der Europäischen Kom- 
mission (Notifizierungs verfahren) Rechnung. Sie dient der 
Klarstellung, dass die Anforderungen für „qualifizierte Zer- 
tifikate“ nach dem Gesetz und der Verordnung bereits erfüllt 
sind, wenn sie den Anforderungen der EG-Signaturrichtli- 
nie entsprechen. Der Regierungsentwurf ließ den Schluss 
zu, dass alle gesetzlichen Anforderungen - auch die der 
freiwilligen Akkreditierung nach § 15 - erfasst sein könn- 
ten. Die Einführung der freiwilligen Akkreditierung ist nach 
der Richtlinie für die Mitgliedstaaten nicht zwingend, son- 
dern stellt eine Option dar. 

Zu Artikel 1 § 2 Nr. 10 

Die Änderung betreffend „sichere Signaturstellungseinhei- 
ten“ erfolgt aus den zu Artikel 1 § 2 Nr. 7 genannten Grün- 
den; es sind - wie in Nummer 7 - nur die für diesen Fall re- 
levanten Regelungen des Gesetzes (hier: §§17 und 23) 
zitiert. 

Zu Artikel 1 § 2 Nr. 13 

Die Änderung trägt dem Wunsch der Europäischen Kom- 
mission (Notifizierungsverfahren) Rechnung. Die Einfü- 
gung „qualifizierte“ dient der Klarstellung, dass von der 
Regelung nur Produkte für qualifizierte elektronische 
Signaturen, nicht jedoch Produkte anderer elektronischer 
Signaturen erfasst sind. 


Zu Artikel 1 § 2 Nr. 14 

Die Änderung betreffend „qualifizierte Zeitstempel“ erfolgt 
aus den zu Artikel 1 § 2 Nr. 7 genannten Gründen; es sind 
hier - wie in den Nummern 7 und 10 - die für diesen Fall 
relevanten Regelungen des Gesetzes zitiert. 

Zu Artikel 1 § 4 Abs. 2 

Die Verweise auf die Rechtsverordnung in den Sätzen 1 und 
4 sind wegen der Herausnahme der Verordnungsermächti- 
gung zur Deckungsvorsorge aus § 24 Nr. 1 des Regierungs- 
entwurfs (vgl. zu Artikel 1 § 24 Nr. 4 - neu -) und der 
Schaffung einer eigenen Regelung unter § 24 Nr. 4 - neu - 
entsprechend zu ändern. 

Zu Artikel 1 § 5 Abs. 5 

Zur Einfügung „qualifizierte“ im ersten Halbsatz vgl. zu 
Artikel 1 § 2 Nr. 13. Die weitere Änderung („... die min- 
destens ...“) erfolgt aus den zu Artikel 1 § 2 Nr. 7 genannten 
Gründen; auch hier sind die für diesen Fall relevanten Rege- 
lungen des Gesetzes zitiert (vgl. zu § 2 Nr. 7, 10 und 14). 

Zu Artikel 1 § 6 Abs. 2 

Zur Streichung der Sätze 2 und 3 vgl. zu Artikel 1 § 6 
Abs. 3. 

Zu Artikel 1 § 6 Abs. 3 

Die Ergänzung trägt dem Wunsch des Bundesrates nach 
Klarstellung des Gewollten Rechnung, ln Absatz 3 Satz 1 
ist jetzt geregelt, dass die schriftliche Belehrung sowohl im 
Falle des Absatzes 1 als auch in dem des Absatzes 2 erfol- 
gen muss. § 6 Abs. 2 Satz 2 des Regierungsentwurfs wurde 
deshalb in § 6 Abs. 3 Satz 1 neu eingefügt. Auch der neue 
Absatz 3 Satz 2 trägt dem Anliegen des Bundesrates Rech- 
nung. Es wird in Übereinstimmung mit der ursprünglichen 
Intention des Regierungsentwurfs klargestellt, dass eine Un- 
terrichtung entbehrlich ist, wenn sie bereits bei einer frühe- 
ren Antragstellung erfolgt ist. Absatz 2 Satz 3 in der Fas- 
sung des Regierungsentwurfs, der zu missverständlichen 
Gegenschlüssen führen konnte, ist in dieser Regelung auf- 
gegangen. 

Zu Artikel 1 § 10 Abs. 1 

Vergleiche zur Änderung „Nr. 1, 3 und 4“ analog zu 
Artikel 1 § 4 Abs. 2. 

Zu Artikel 1 § 11 Abs. 1 

Die Änderung „oder“ statt der Verknüpfung „und“ im Re- 
gierungsentwurf soll deutlich machen, dass es für die Erfül- 
lung des § 1 1 ausreicht, dass der Zertifizierungsdienstean- 
bieter entweder die Anforderungen des Gesetzes oder die 
der Verordnung verletzt. Die Änderung berücksichtigt die 
Stellungnahme des Bundesrates. Zur Einfügung „qualifi- 
zierte“ vgl. zu Artikel 1 § 2 Nr. 13. 



Deutscher Bundestag - 14. Wahlperiode 


-25- 


Drucksache 14/5324 


Zu Artikel 1 § 11 Abs. 2 

Die Änderung trägt dem Wunsch des Bundesrates nach 
Klarstellung des deliktischen Charakters der Regelung 
Rechnung. 

Zu Artikel 1 § 12 Satz 1 

Die Änderung trägt der Stellungnahme des Bundesrates 
Rechnung. Sie stellt sicher, dass die Deckungsvorsorge nur 
- aber auch immer dann - eingreift, wenn der Zertifizie- 
rungsdiensteanbieter nach § 1 1 haftet. 

Zu Artikel 1 § 12 Satz 2 

Die Änderung trägt den Bedenken des Bundesrates Rech- 
nung. Sie dient der Klarstellung, dass die Regelung nicht 
lediglich eine Mindestdeckungssumme pro haftungsaus- 
lösendem Ereignis enthält, sondern sich in Fällen, in denen 
durch ein haftungsauslösendes Ereignis eine Vielzahl von 
Einzelschäden ausgelöst werden, auf jeden Schadensfall be- 
zieht. 

Zu Artikel 1 § 13 Abs. 2 Satz 2 und 3 

Durch die Einfügung des Satzes 2 soll sichergestellt wer- 
den, dass die Dokumentation in jedem Falle bei Einstellung 
der Tätigkeit erhalten bleibt. Die lückenlose Nachprüfbar- 
keit der Rechtswirksamkeit qualifizierter elektronischer 
Signaturen ist wegen der vorgesehenen zeitnahen Schaffung 
von Formvorschriften im Privatrecht (§ 126a BGB-E) und 
im öffentlichen Recht erforderlich. Der Regierungsentwurf 
sah die Übernahme der Dokumentation durch die Behörde 
nur im Falle der freiwilligen Akkreditierung vor (vgl. § 15 
Abs. 7). Die Einschränkungen „berechtigtes Interesse“ und 
„Aufwand“ in Satz 3 sind in diesem Falle erforderlich: Die 
Behörde kann bei Übernahme der Dokumentation nicht- 
akkreditierter Zertifizierungsdiensteanbieter aus techni- 
schen Gründen (unterschiedliche Schlüssellängen, Software 
etc.) nicht eine jederzeitige Nachprüfbarkeit im Sinne des 
§ 10 Abs. 1 Satz 1 garantieren. In einzelnen Fällen kann es 
Vorkommen, dass ein Auskunftsbegehren nur unter unzu- 
mutbar hohem technischen und/oder administrativen Auf- 
wand (z. B. Zukauf von Soft- oder Hardware; Hinzuzie- 
hung von externen Spezialisten) erfüllt werden könnte. 
Nicht ausreichend ist, wenn die Erfüllung des Begehrens 
zwar einen nicht unbeachtlichen Mehraufwand bedeutet, 
jedoch im Rahmen der bestehenden Kapazitäten zu bewälti- 
gen ist. 

Zu Artikel 1 § 14 Abs. 2 

Die Änderung trägt dem Wunsch der Kommission (Notifi- 
zierungsverfahren) Rechnung. Der Wortlaut des Regie- 
rungsentwurfs („soweit Gerichte dies im Rahmen anhängi- 
ger Verfahren anordnen“) kann zu dem Schluss führen, dass 
die Regelung gemessen an Artikel 13 Abs. 1 der EG-Daten- 
schutzrichtlinie zu weit gefasst ist. Durch die Formulierung 
„nach Maßgabe der hierfür geltenden Bestimmungen“ wird 
klargestellt, dass das Gesetz keinen eigenständigen Erlaub- 
nistatbestand für die Verarbeitung von Daten für Gerichts- 
zwecke schafft. 


Zu Artikel 1 § 15 Abs. 1 Satz 3 

Der Klammerzusatz „(qualifizierte elektronische Signaturen 
mit Anbieter-Akkreditierung)“ trägt dem Wunsch des Bun- 
desrates nach Schaffung einer gesetzlichen Bezeichnung für 
die qualifizierten elektronischen Signaturen aufgrund des 
Verfahrens der freiwilligen Akkreditierung (§ 15) Rech- 
nung. 

Zu Artikel 1 § 15 Abs. 2 

Vergleiche zur Streichung des Absatzes die Ausführungen 
zu Artikel 1 § 1 Abs. 3. 

Zu Artikel 1 § 15 Abs. 3 bis 8 

Die Absätze 3 bis 5 des Regierungsentwurfs werden ohne 
inhaltliche Änderungen als Folge des Wegfalls von 
Absatz 2 des Regierungsentwurfs zu den Absätzen 2 bis 4; 
die weiteren Absätze werden - mit inhaltlichen Änderungen 
(siehe dort) - zu den Absätzen 5 bis 7. 

Zu Artikel 1 § 15 Abs. 6 [Abs. 5 - neu -] 

„Absatz 4“ ist Folgeänderung des Wegfalls von Absatz 2 
des Regierungsentwurfs. 

Zu Artikel 1 § 15 Abs. 7 [Abs. 6 - neu -] 

Die Einfügung in Absatz 6 - neu (Absatz 7 des Regierungs- 
entwurf) ist erforderlich, um die erhöhten Anforderungen an 
die jederzeitige Nachprüfbarkeit qualifizierter elektroni- 
scher Signaturen mit Anbieter- Akreditierung auch im Falle 
der Einstellung der Tätigkeit des akkreditierten Zertifizie- 
rungsdiensteanbieters sicherzustellen. Im Gegensatz zu den 
nichtakkreditierten Anbietern kann die zuständige Behörde 
im Rahmen des Verfahrens der freiwilligen Akkreditierung 
auch die technischen Voraussetzungen der Nachprüfbarkeit 
im Falle der Übernahme sicherstellen. 

Zu Artikel 1 § 15 Abs. 8 [Abs. 7 - neu -] 

Zu den Einfügungen „qualifizierte“ in den Sätzen 1 und 2 
Nr. 1 vgl. zu Artikel 1 § 2 Nr. 13. 

Zu Artikel 1 § 16 Abs. 3 

„Abs. 7“ ist Folgeänderung des Wegfalls von § 15 Abs. 2 
des Regierungsentwurfs. 

Zu Artikel 1 § 17 - Übersehrift - 

Vergleiche zu Artikel 1 § 2 Nr. 13. 

Zu Artikel 1 § 17 Abs. 4 

Vergleiche zu Artikel 1 § 2 Nr. 13. 

Zu Artikel 1 § 18 Abs. 1 

„§ 15 Abs. 7“ und „§ 15 Abs. 2“ sind Folgeänderungen des 
Wegfalls von § 15 Abs. 2 des Regierungsentwurfs. 

Zu Artikel 1 § 19 Abs. 3 Nr. 4 

Vergleiche zu Artikel 1 § 2 Nr. 13. 



Drucksache 14/5324 


-26- 


Deutscher Bundestag - 14. Wahlperiode 


Zu Artikel 1 § 21 Abs. 1 Nr. 1 

Vergleiche zu den Gründen der Einfügung „Nr. 1 , 3 und 4“ 
analog zu Artikel 4 Abs. 2. 

Zu Artikel 1 § 22 Abs. 1 Nr. 1 

Die Streichung der Bezeichnung „Abs. 1, 3 bis 8“ ist Folge- 
änderung des Wegfalls von § 15 Abs. 2 des Regierungsent- 
wurfs. 

Zu Artikel 1 § 23 Abs. 1 

Der Einschub „die mit Signaturdaten überprüft werden 
können“ des Regierungsentwurfs bedeutet eine nach der EG- 
Signaturrichtlinie unzulässige Einschränkung der Gleich- 
stellung ausländischer qualifizierter Zertifikate aus der EU 
oder aus dem Europäischen Wirtschaftsraum mit den quali- 
fizierten elektronischen Signaturen des Gesetzes. Die Strei- 
chung des Einschubs trägt dem entsprechenden Wunsch der 
Europäischen Kommission (Notifizierungsverfahren) Rech- 
nung. 

Zu Artikel 1 § 23 Abs. 2 

Die Änderung ist Folge der vorgeschlagenen Schaffung ei- 
ner gesetzlichen Bezeichnung für die qualifizierten elektro- 
nischen Signaturen mit Anbieter-Akkreditierung (vgl. näher 
zu Artikel 1 § 15 Abs. 1). 

Zu Artikel 1 § 23 Abs. 3 

„§ 15 Abs. 7“ ist Folgeänderung des Wegfalls von § 15 
Abs. 2 des Regierungsentwurfs. Zur Einfügung „qualifi- 
zierte“ in Satz 2 vgl. zu Artikel 1 § 2 Nr. 13. 

Zu Artikel 1 § 24 Nr. 1 

Der Wegfall der Bezeichnung „§ 12“ ist Folgeänderung der 
vom Bundesrat gewünschten näheren Ausgestaltung der 
Verordnungsermächtigung zur Deckungsvorsorge, die nun- 
mehr gesondert vorgenommen werden soll (vgl. näher zu 
Artikel 1 § 24 Nr. 4). 


Zu Artikel 1 § 24 Nr. 2 

Durch den Einfügung „sowie Investitionsaufwand“ wird 
klargestellt, dass bei der Bemessung der Beiträge auch der 
Investitionsaufwand, z. B. für neue Rechner usw., zu be- 
rücksichtigen ist. 

Zu Artikel 1 § 24 Nr. 4 - neu - 

Die Einfügung einer Nummer 4 - neu - trägt einem entspre- 
chenden Wunsch des Bundesrates zur näheren Ausgestal- 
tung der Verordnungsermächtigung zur Deckungsvorsorge 
Rechnung. 

Zu Artikel 1 § 24 Nr. 4 

Die Nummer 4 des Regierungsentwurfs wird durch Einfü- 
gung einer Nummer 4 - neu - zu „Nr. 5“. Zur Einfügung 
„qualifizierte“ vgl. näher zu Artikel 1 § 2 Nr. 13. „Abs. 7“ 
ist Folgeänderung des Wegfalls von § 15 Abs. 2 des Regie- 
rungsentwurfs. 

Zu Artikel 1 § 24 Nr. 5 bis 7 

Die Nummern 5 bis 7 des Regierungsentwurfs werden we- 
gen Einfügung einer Nummer 4 - neu - ohne inhaltliche 
Änderungen zu den Nummern 6 bis 8. 

Zu Artikel 1 § 25 Abs. 1 bis 4 

Die Einfügungen „geändert durch ...“ jeweils in den 
Absätzen 1 bis 4 sind aus Gründen der Rechtsförmlichkeit 
(vollständiges Zitat des Gesetzes in der geltenden Fassung) 
erforderlich. Zur Einfügung „qualifizierte“ in Absatz 4 vgl. 
näher zu Artikel 1 § 2 Nr. 13. Der Verweis „Abs. 7“ in 
Absatz 4 ist Folgeänderung des Wegfalls von § 15 Abs. 2 
des Regierungsentwurfs. 

Zu Artikel 3 Abs. 1 

Einfügung des Zitats der Regelung. 

Zu Artikel 5 

Vergleiche zu Artikel 1 § 25 Abs. 1 bis 4. 
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